Menurut pemantauan Beating, sertifikat penandatanganan macOS OpenAI akan resmi dicabut besok (8 Mei). Pada saat itu, versi lama ChatGPT Desktop, Codex, Codex CLI, dan Atlas yang belum diperbarui tidak akan bisa dijalankan lagi dan tidak akan menerima pembaruan. Sekarang saatnya memperbarui versi Mac, baik melalui pembaruan dalam aplikasi maupun mengunduh dari situs resmi OpenAI.
Masalah ini berawal dari serangan rantai pasokan npm pada 31 Maret. Axios, sebuah perpustakaan HTTP JavaScript yang diunduh lebih dari 70 juta kali per minggu, digunakan oleh penyerang untuk merilis dua versi berbahaya (1.14.1 dan 0.30.4) dengan menggunakan akun pemelihara yang dicuri. Versi berbahaya ini menyisipkan dependensi palsu bernama plain-crypto-js, yang secara otomatis mengunduh backdoor akses jarak jauh (RAT) saat diinstal, menimpa platform macOS, Windows, dan Linux. Microsoft menyatakan serangan ini dikaitkan dengan kelompok peretas Korea Utara, Sapphire Sleet.
Workflow GitHub Actions OpenAI secara otomatis menarik versi berbahaya saat membangun aplikasi macOS, dan workflow ini memiliki akses ke sertifikat penandatanganan aplikasi. Analisis OpenAI menunjukkan kemungkinan besar sertifikat tersebut tidak berhasil dicuri, tetapi sebagai langkah pencegahan, sertifikat telah diganti dan bekerja sama dengan Apple untuk menutup saluran notaris sertifikat lama. Saat ini tidak ditemukan bukti kebocoran data pengguna, intrusi sistem, atau modifikasi perangkat lunak, dan kata sandi serta API key juga tidak terpengaruh.
Akar penyebabnya adalah masalah konfigurasi workflow: dependensi yang dirujuk menggunakan tag versi mengambang alih-alih hash commit tetap, dan tidak mengatur minimumReleaseAge (masa pendingin setelah rilis paket baru), sehingga versi berbahaya secara otomatis dimasukkan ke dalam proses build begitu dirilis.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Kenaikan Saham Korea Selatan Mengungguli Pasar Global di Tengah Booming AI
Pasar saham Korea Selatan mengalami kenaikan yang belum pernah terjadi sebelumnya, didorong oleh saham semikonduktor terkait kecerdasan buatan, dengan indeks KOSPI naik 78% tahun ini, melampaui semua pasar besar lainnya secara global, menurut data Financial Modeling Prep yang dikutip dalam analisis Axios.
CryptoFrontier4menit yang lalu
DeepL Memangkas 25% Tenaga Kerja (Sekitar 250 Karyawan) untuk Restrukturisasi Bisnis AI
Menurut Bloomberg, perusahaan alat penerjemahan DeepL mengumumkan hari ini, 7 Mei, bahwa perusahaan akan melakukan pemutusan hubungan kerja terhadap sekitar 25% tenaga kerjanya, sekitar 250 karyawan, untuk beradaptasi dengan perubahan struktural yang didorong oleh kecerdasan buatan. CEO Jarek Kutylowski mengatakan di LinkedIn bahwa perusahaan akan mengurangi manajemen
GateNews34menit yang lalu
NVIDIA meluncurkan Nemotron 3 Nano Omni, multimodal sumber terbuka
NVIDIA mengumumkan model multimoda open-source Nemotron 3 Nano Omni, yang mengintegrasikan visual, suara, dan bahasa dalam satu model sebagai lapisan persepsi untuk AI agent. Intinya adalah 30B-A3B MoE, context 256K, dan throughput 9x; mendukung input teks, gambar, audio, video, dan lainnya, dengan output berupa teks. Dipadukan dengan Nemotron 3 Super/Ultra, ditujukan untuk skenario seperti operasi komputer, kecerdasan dokumen, serta pemahaman audio-visual. Bobot dan data pelatihan dipublikasikan, dengan opsi penyebaran mencakup lokal, NIM, dan platform pihak ketiga.
ChainNewsAbmedia1jam yang lalu
Cursor Mengungkap Metode Pelatihan Autoinstal, Meningkatkan Kinerja Composer 2 Sebesar 14 Poin Persentase
Berdasarkan pengungkapan terbaru Cursor, perusahaan tersebut meluncurkan teknik pelatihan bernama autoinstall untuk rangkaian model Composer: menggunakan model generasi sebelumnya untuk secara otomatis menyiapkan lingkungan eksekusi bagi reinforcement learning generasi berikutnya. Saat melatih Composer 2, Cursor
GateNews1jam yang lalu
OpenAI DevDay 2026 akan diadakan pada 29/9 di San Francisco
OpenAI mengumumkan DevDay 2026 akan diselenggarakan pada 29/9 di San Francisco secara langsung, dengan lomba posting yang dibuat menggunakan GPT-5.5 dan Image Gen. Codex akan menyaring otomatis 2–3 karya setiap minggu, dan pemenang akan mendapatkan tiket gratis serta tiket pesawat dan hotel lintas kota. Konferensi berfokus pada ekosistem GPT-5.5 dan penilaian kolaborasi manusia-mesin. Untuk berpartisipasi, peserta harus berusia minimal 18 tahun dan bukan merupakan anggota keluarga langsung karyawan OpenAI. Poin pengamatan meliputi model baru, integrasi agen, dan strategi multi-cloud.
ChainNewsAbmedia1jam yang lalu
Nvidia berinvestasi pada startup legaltech AI asal Swedia, Legora, dengan Jude Law sebagai duta merek global
NVIDIA melakukan perluasan investasi putaran Series D senilai 50 juta dolar AS untuk Legora, sehingga total penggalangan dana Legora mencapai 600 juta dolar AS dan valuasinya 5,6 miliar dolar AS. Atlassian, Adams Street Partners, dan Insight Partners turut berpartisipasi. Legora fokus pada legal tech berbasis AI, menyediakan alat untuk pemeriksaan otomatis, analisis kontrak, dan riset hukum. ARR lebih dari 100 juta dolar AS, sementara jumlah karyawan naik dari 40 menjadi 400. Jude Law menjadi duta merek global, dengan slogan iklan Law just got more attractive.
ChainNewsAbmedia1jam yang lalu
