動作検知 Beating 監視によると、OpenAI の macOS 署名証明書は明日(5 月 8 日)正式に失効される予定です。これにより、未更新の ChatGPT Desktop、Codex、Codex CLI および Atlas の旧バージョンは起動できなくなり、更新も受け取れなくなります。Mac 版をお使いの方は今すぐ更新してください。アプリ内の更新または OpenAI の公式サイトからダウンロード可能です。
この問題は 3 月 31 日の npm サプライチェーン攻撃に起因します。Axios という、週に 7000 万回以上ダウンロードされる JavaScript HTTP ライブラリが、攻撃者によって盗まれたメンテナアカウントから2つの悪意のあるバージョン(1.14.1 と 0.30.4)が公開されました。悪意のあるバージョンは、plain-crypto-js という偽の依存関係を注入し、インストール時にリモートアクセス型トロイの木馬(RAT)を自動的にダウンロードし、macOS、Windows、Linuxの各プラットフォームを標的としています。Microsoft はこの攻撃を北朝鮮のハッカー組織 Sapphire Sleet に起因するとしています。
OpenAI の GitHub Actions ワークフローは、macOS アプリのビルド時に悪意のあるバージョンを自動的に取得しました。このワークフローはアプリの署名証明書にアクセスできるためです。OpenAI の分析によると、証明書はおそらく盗まれていないと考えられますが、漏洩に備えて証明書をローテーションし、Apple と協力して旧証明書の証明通路を封鎖しています。現時点では、ユーザーデータの漏洩、システムへの侵入、ソフトウェアの改ざんの証拠は見つかっておらず、パスワードや API キーも影響を受けていません。
根本原因はワークフローの設定ミスです。依存関係を引用する際に固定されたコミットハッシュではなく浮動バージョンタグを使用し、minimumReleaseAge(新しいパッケージのリリース後の冷却期間)も設定していなかったため、悪意のあるバージョンがリリースされると自動的にビルドに取り込まれてしまいました。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
Perplexity AIとの契約が終了、4億ドルの支払いを取り消し
同社の最新の決算報告によると、Snapは11月に発表されていたAI検索スタートアップPerplexityとの取引を終了し、1年にわたる予定だった現金と株式の支払い400 millionドルを取りやめた。この機能はSnapchatの「チャット」で少人数のユーザーグループに試験的に提供されたが、両社はより広範な展開について合意できなかった
GateNews7分前
マスク氏は5月6日にXAIを解散し、「SpaceXAI」を「SpaceX」に統合すると発表した
マスク氏は5月6日にX上で、xAIを独立企業として解散し、今後のAI製品はSpaceXAIという名義で統一して登場することを発表しました。さらにSpaceXも2026年2月にxAIを買収しており、これは買収後のブランドと組織の統合が完了する最後のステップです。同時期にAnthropicとSpaceXAIはColossus1の計算資源(算力)契約を締結しており、ブランド統一がその日から有効になったことを示しています。
ChainNewsAbmedia10分前
Genesis AI は、US$105M の資金提供を受けて GENE-26.5 ロボティクス・プラットフォームをローンチします
Genesis AIは同社によると、5月6日にフルスタックのロボティクス・プラットフォームであるGENE-26.5を立ち上げた。これは、独自のハンドグローブのデータ、シミュレーション、そして人間の動画を用いてロボットのハンドリング(操作)を改善することを目的としている。同スタートアップは、EclipseやKhosla Venturesを含む投資家からUS$105 millionを調達しており、
CryptoFrontier27分前
エトス(Ethos)はa16zが主導したシリーズAで2,750万ドルを調達しました
Foresight Newsによると、AIを活用した人材マッチング・プラットフォームのEthosは、Andreessen Horowitz(a16z)主導のシリーズAで2,750万ドルを調達し、General Catalyst、XTX Markets、Matt Miller、Common Magicが参加しました。プラットフォームはAIを使って候補者を面接し、彼らの分析を行います
GateNews56分前
Moonshot AI は時価総額200億ドルで 20億ドルを調達、Meituan が主導
ブルームバーグによると、Kimiチャットボットの背後にある北京拠点のスタートアップ「Moonshot AI」は、Meituanのベンチャー部門であるLong-Z Investmentsが主導した資金調達ラウンドで、約20億ドルを調達し、企業価値は200億ドル超と評価された。同社の年間経常収益は2億ドルを超えている。
GateNews1時間前
NVIDIAとMediaTekがタッグを組み、AIネイティブアシスタントの未来の車を創る
NVIDIA(輝達)とMediaTek(聯發科)が共同でAIネイティブの車載アーキテクチャを構築し、エッジ側は DRIVE AGX が低遅延とプライバシー関連のタスクを担当して 7B+ モデルにも対応。クラウド側はAIファクトリーとして高次推論と学習を担い、代理(プロキシ)によるオーケストレーションとシーン共有によってシームレスなUXを提供します。Dimensity AX は高級エンタメとIVIを処理し、Drive OS を共有。両者は PCIe と NvStreams API により、高頻度のデータをシームレスに相互交換し、中央コンピュータのアーキテクチャを形成します。
ChainNewsAbmedia1時間前
