De acordo com o monitoramento Beating, o certificado de assinatura do macOS da OpenAI será oficialmente revogado amanhã (8 de maio). Na ocasião, versões antigas do ChatGPT Desktop, Codex, Codex CLI e Atlas que não forem atualizadas não poderão mais iniciar e também não receberão mais atualizações. Agora é o momento de atualizar a versão para Mac, seja por meio de atualização dentro do aplicativo ou baixando diretamente do site da OpenAI.
A origem do problema remonta a um ataque na cadeia de suprimentos npm em 31 de março. Axios, uma biblioteca JavaScript HTTP com mais de 70 milhões de downloads semanais, foi usada por atacantes para publicar duas versões maliciosas (1.14.1 e 0.30.4) usando contas de mantenedores roubadas. Essas versões maliciosas injetaram uma dependência falsa chamada plain-crypto-js, que ao ser instalada baixava automaticamente um cavalo de Troia de acesso remoto (RAT), afetando as plataformas macOS, Windows e Linux. A Microsoft atribuiu esse ataque ao grupo de hackers norte-coreano Sapphire Sleet.
Os fluxos de trabalho do GitHub Actions da OpenAI, ao construir aplicativos para macOS, puxaram automaticamente as versões maliciosas, e esse fluxo tinha acesso ao certificado de assinatura do aplicativo. A OpenAI analisou que é altamente provável que o certificado não tenha sido roubado com sucesso, mas, por precaução, rotacionou os certificados e colaborou com a Apple para bloquear o canal de notariado dos certificados antigos. Até o momento, não há evidências de vazamento de dados de usuários, invasões ao sistema ou adulteração do software; senhas e chaves API também não foram afetadas.
A causa raiz foi um problema na configuração do fluxo de trabalho: ao referenciar dependências, foi usado um rótulo de versão flutuante em vez de um hash de commit fixo, e também não foi definido o parâmetro minimumReleaseAge (período de espera após o lançamento de uma nova versão), o que levou as versões maliciosas a serem automaticamente incluídas na construção assim que foram lançadas.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
A Snap encerra o acordo com a Perplexity AI e cancela o pagamento de US$ 400 milhões
De acordo com seu mais recente relatório de resultados, a Snap encerrou um acordo com a startup de busca de IA Perplexity, anunciado em novembro, cancelando um pagamento planejado de US$ 400 milhões em dinheiro e ações ao longo de um ano. O recurso foi testado com um pequeno grupo de usuários no Chat do Snapchat, mas as empresas não concordaram com uma expansão mais ampla
GateNews7m atrás
Musk em 5/6 anuncia o encerramento do XAI, com a renomeação para SpaceXAI, que será consolidado na SpaceX
马斯克5/6 no X anunciou que xAI foi dissolvida como empresa independente e que, no futuro, os produtos de IA serão unificados sob a marca SpaceXAI; a SpaceX também adquiriu a xAI em fevereiro de 2026, o que é o último passo para a consolidação final da marca e da organização após a aquisição. Na mesma época, a Anthropic e a SpaceXAI assinaram um contrato de capacidade de computação Colossus1, mostrando que a unificação da marca passou a valer no mesmo dia.
ChainNewsAbmedia10m atrás
Genesis AI lança a plataforma robótica GENE-26.5 com financiamento US$105M
A Genesis AI lançou a GENE-26.5 em 6 de maio, uma plataforma de robótica full-stack projetada para melhorar a manipulação de robôs usando dados de uma luva de mão proprietária, simulação e vídeos de humanos, de acordo com a empresa. A startup já levantou US$ 105 milhões de investidores incluindo Eclipse e Khosla Ventures a
CryptoFrontier27m atrás
Ethos arrecada US$ 27,5 milhões na Série A liderada pela a16z
De acordo com a Foresight News, a plataforma de matching de talentos com IA Ethos levantou US$ 27,5 milhões em uma rodada de Série A liderada pela Andreessen Horowitz (a16z), com participação da General Catalyst, XTX Markets, Matt Miller e Common Magic. A plataforma usa IA para entrevistar candidatos e analisar seus
GateNews56m atrás
Moonshot AI arrecada US$ 2 bilhões a uma avaliação de US$ 20 bilhões, liderada pela Meituan
De acordo com a Bloomberg, a Moonshot AI, startup com sede em Pequim por trás do chatbot Kimi, levantou aproximadamente US$ 2 bilhões em uma rodada de investimentos liderada pelo braço de venture da Meituan, a Long-Z Investments, avaliando a empresa em mais de US$ 20 bilhões. A receita anual recorrente da empresa superou US$ 200 milhões em
GateNews1h atrás
Nvidia e MediaTek se unem para construir o futuro de um assistente nativo de IA para carros
NVIDIA e MediaTek se uniram para criar uma arquitetura veicular nativa de IA; na borda, o DRIVE AGX assume tarefas de baixa latência e privacidade e oferece suporte a modelos de 7B+; na nuvem, atua como uma “fábrica de IA”, realizando inferência e treinamento avançados, enquanto usa orquestração por agentes e compartilhamento de cenários para proporcionar um UX sem interrupções. O Dimensity AX processa entretenimento avançado e IVI, com o Drive OS em compartilhamento; ambos realizam a troca contínua de dados de alta frequência via PCIe e a NvStreams API, formando uma arquitetura de computador central.
ChainNewsAbmedia1h atrás
