De acordo com o monitoramento Beating, o certificado de assinatura do macOS da OpenAI será oficialmente revogado amanhã (8 de maio). Na altura, versões antigas do ChatGPT Desktop, Codex, Codex CLI e Atlas que não forem atualizadas não poderão mais iniciar e também não receberão atualizações. Agora é o momento de atualizar a versão para Mac, seja por meio de atualização dentro do aplicativo ou baixando diretamente do site da OpenAI.
A origem do problema remonta a um ataque na cadeia de suprimentos npm em 31 de março. Axios, uma biblioteca JavaScript HTTP com mais de 70 milhões de downloads semanais, foi usada pelos atacantes para publicar duas versões maliciosas (1.14.1 e 0.30.4) usando a conta de mantenedor roubada. Essas versões maliciosas injetaram uma dependência falsa chamada plain-crypto-js, que ao ser instalada baixava automaticamente um cavalo de Troia de acesso remoto (RAT), afetando as plataformas macOS, Windows e Linux. A Microsoft atribuiu esse ataque ao grupo de hackers norte-coreano Sapphire Sleet.
O fluxo de trabalho do GitHub Actions da OpenAI, ao construir o aplicativo para macOS, buscou automaticamente as versões maliciosas, e esse fluxo tinha acesso ao certificado de assinatura do aplicativo. A OpenAI analisou que é altamente provável que o certificado não tenha sido roubado com sucesso, mas, por precaução, rotacionou o certificado e colaborou com a Apple para bloquear o canal de validação do certificado antigo. Até o momento, não há evidências de vazamento de dados de usuários, invasões ao sistema ou adulteração do software; senhas e chaves API também não foram afetadas.
A causa raiz foi um problema na configuração do fluxo de trabalho: ao referenciar dependências, foi usado um rótulo de versão flutuante em vez de um hash de commit fixo, e também não foi definido o parâmetro minimumReleaseAge (período de espera após o lançamento de uma nova versão), o que levou à inclusão automática das versões maliciosas na construção assim que foram lançadas.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
A Snap encerra o acordo com a Perplexity AI e anula o pagamento de 400 milhões de dólares
De acordo com o seu mais recente relatório de resultados, a Snap terminou um acordo com a startup de pesquisa com IA Perplexity, anunciado em novembro, cancelando um pagamento planeado de 400 milhões de dólares em dinheiro e ações ao longo de um ano. A funcionalidade foi testada com um pequeno grupo de utilizadores no Chat da Snapchat, mas as empresas não chegaram a acordo para uma implementação mais ampla
GateNews7m atrás
Musk anuncia em 5/6 o encerramento da XAI e a sua reorganização sob o nome SpaceXAI, integrando-a na SpaceX
A 5/6 no X, Musk anunciou que a xAI seria encerrada como empresa independente e que, no futuro, os produtos de IA seriam unificados sob a marca SpaceXAI; a SpaceX também adquirirá a xAI em fevereiro de 2026, sendo este o último passo para a consolidação final de marca e organização após a aquisição. Na mesma altura, a Anthropic e a SpaceXAI assinaram um contrato de capacidade de computação Colossus1, indicando que a unificação da marca entraria em vigor no mesmo dia.
ChainNewsAbmedia10m atrás
A Genesis AI lança a plataforma robótica GENE-26.5 com financiamento US$105M
A Genesis AI lançou o GENE-26.5 em 6 de maio, uma plataforma completa de robótica concebida para melhorar a manipulação de robôs com base em dados de uma luva de mão proprietária, simulação e vídeos de humanos, segundo a empresa. A startup já angariou 105 milhões de dólares de investidores, incluindo a Eclipse e a Khosla Ventures, a
CryptoFrontier27m atrás
A Ethos angaria 27,5 milhões de dólares numa Série A liderada pela a16z
De acordo com a Foresight News, a plataforma de matching de talentos com IA Ethos angariou 27,5 milhões de dólares numa ronda de financiamento de Série A liderada pela Andreessen Horowitz (a16z), com participação da General Catalyst, XTX Markets, Matt Miller e Common Magic. A plataforma usa IA para entrevistar candidatos e analisar os seus
GateNews56m atrás
A Moonshot AI Angaria 2 mil milhões de dólares a uma avaliação de 20 mil milhões de dólares, liderada pela Meituan
De acordo com a Bloomberg, a Moonshot AI, a startup com sede em Pequim por detrás do chatbot Kimi, angariou aproximadamente 2 mil milhões de dólares numa ronda de financiamento liderada pelo braço de investimento Long-Z Investments, da empresa Meituan, avaliando a companhia em mais de 20 mil milhões de dólares. A receita anual recorrente da empresa excedeu 200 milhões de dólares em
GateNews1h atrás
A NVIDIA e a MediaTek unem-se para criar em conjunto o futuro de um assistente nativo de IA para automóveis
A NVIDIA e a MediaTek estão a colaborar na criação de uma arquitectura automóvel “AI native”, em que a computação na ponta é assegurada pela DRIVE AGX, com tarefas de baixa latência e privacidade e suporte a modelos 7B+. Na nuvem, o papel é o de “fábrica de IA”, realizando inferência e treino de alto nível; através de orquestração por agentes e partilha de cenários, é oferecida uma UX sem interrupções. O Dimensity AX trata entretenimento de alto nível e IVI, com partilha do Drive OS; ambos implementam troca contínua de dados de alta frequência via PCIe e a NvStreams API, formando uma arquitectura de computador central.
ChainNewsAbmedia1h atrás
