Согласно мониторингу Beating, сертификат подписи OpenAI для macOS будет официально отозван завтра (8 мая). В этот день устаревшие версии ChatGPT Desktop, Codex, Codex CLI и Atlas не смогут запускаться и больше не получать обновления. Уже сейчас рекомендуется обновить версию для Mac через встроенное обновление или скачать с официального сайта OpenAI.
Это произошло из-за атаки на цепочку поставок npm 31 марта. Axios, JavaScript-библиотека для HTTP с более чем 70 миллионами загрузок в неделю, была использована злоумышленниками для публикации двух вредоносных версий (1.14.1 и 0.30.4) с украденными учетными записями поддерживающих. Вредоносные версии внедрили фиктивную зависимость под названием plain-crypto-js, которая при установке автоматически загружала удалённый троянский конструктор (RAT), заражая macOS, Windows и Linux. Microsoft связала эту атаку с северокорейской хакерской группировкой Sapphire Sleet.
Рабочие процессы OpenAI на GitHub Actions при сборке macOS-приложений автоматически подтягивали вредоносные версии, а эти процессы имели доступ к сертификатам подписи приложений. Анализ OpenAI показал, что сертификат, скорее всего, не был успешно украден, но в связи с утечкой сертификаты были заменены, а с Apple сотрудничали для закрытия каналов проверки старых сертификатов. В настоящее время не обнаружено свидетельств утечки пользовательских данных, взлома систем или подделки программного обеспечения, пароли и API-ключи не пострадали.
Основной причиной стала проблема конфигурации рабочего процесса: при указании зависимостей использовались плавающие теги версий вместо фиксированного хеша коммита, а также не был установлен minimumReleaseAge (период охлаждения после выпуска нового пакета), что привело к автоматическому включению вредоносных версий сразу после их появления.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Claude Desktop блокирует сторонние модели с помощью фильтра белого списка в обновлении от 6 мая
По данным Beating, 6 мая Claude Desktop выпустил версию 1.6259.1, добавив фильтрацию белого списка ID моделей в своем режиме Gateway для сторонних сервисов. Обновление ограничивает интерфейс: он показывает только модели с ID, начинающимися с «claude» или «anthropic», тем самым фактически блокируя доступ к режиму, не относящемуся к Anthropic
GateNews8м назад
Том Ли нацелен на S&P 500 на уровне 7 700 к концу года, видит потенциал роста в акциях ИИ и полупроводниковых компаний
По словам Тома Ли в интервью CNBC сегодня (7 мая), аналитик прогнозирует, что S&P 500 может достичь 7 700 или выше к концу года. Несмотря на рекордные максимумы на рынке акций США, Ли заявил, что ведущие акции в сфере ИИ и полупроводников по-прежнему оцениваются разумно — их форвардные коэффициенты цена/прибыль находятся примерно на уровне 22 t
GateNews24м назад
Upstage завершила приобретение Daum 7 мая и планирует интегрировать Solar LLM
По данным The Korea Times, Upstage завершила приобретение AXZ, оператора южнокорейского интернет-портала Daum, 7 мая. Сделка последовала за январским меморандумом, согласно которому Kakao обменяла свою полную долю в AXZ на акции Upstage. Upstage планирует применить свою большую языковую модель Solar к
GateNews28м назад
Snap завершает сделку с Perplexity AI и отменяет выплату в размере 400 миллионов долларов
Согласно своему последнему отчёту о прибылях, Snap завершила сделку с AI-поисковым стартапом Perplexity, объявленную в ноябре: компания отказалась от запланированного платежа в размере 400 миллионов долларов наличными и акциями в течение одного года. Эта функция тестировалась на небольшой группе пользователей в чате Snapchat, но компании не согласовали её более широкое внедрение.
GateNews38м назад
Маск 6/5 объявил о роспуске XAI и переименовании в SpaceXAI с последующей интеграцией в SpaceX
Илон Маск 5/6 в X объявил о роспуске xAI как отдельной компании: в будущем продукты на базе ИИ будут выходить под единым брендом SpaceXAI. Также SpaceX в феврале 2026 года приобретёт xAI — это последний шаг по объединению бренда и организации после сделки. В тот же период Anthropic и SpaceXAI подписали контракт на вычислительные мощности Colossus 1, что указывает на то, что унификация бренда вступила в силу в тот же день.
ChainNewsAbmedia42м назад
Genesis AI запускает робототехническую платформу GENE-26.5 с финансированием US$105M
Genesis AI запустила GENE-26.5 6 мая — полнофункциональную платформу робототехники, созданную для улучшения манипуляции роботов с использованием данных из собственной перчатки для захвата движений, симуляции и видео людей, сообщила компания. Стартъп привлёк(ла) 105 миллионов долларов от инвесторов, включая Eclipse и Khosla Ventures, а
CryptoFrontier58м назад
