14 травня OpenAI опублікувала заяву щодо атаки на ланцюг постачання «Mini Shai-Hulud», яка націлилася на популярну бібліотеку з відкритим кодом TanStack і кілька npm-пакетів. Компанія підтвердила, що її команда безпеки не виявила жодних доказів витоку даних користувачів або несанкціонованого доступу після внутрішнього аудиту системи.

Висновки безпекового аудиту

Після виявлення зловмисної атаки на поширені npm-пакети команда безпеки OpenAI провела комплексну перевірку її внутрішніх систем. Компанія підтвердила, що її ключові сервіси не були напряму скомпрометовані цією атакою. Водночас, щоб забезпечити безпеку локальних середовищ, OpenAI запровадила обов’язкову вимогу до оновлення програмного забезпечення для всіх користувачів macOS її офіційних застосунків.

Потрібна дія для користувачів

Усі користувачі macOS, які використовують офіційні застосунки OpenAI, зобов’язані завершити оновлення програмного забезпечення до 12 червня 2026 року, щоб зберегти відповідність вимогам безпеки та захистити свої локальні середовища.

Переглянути джерело

Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до Застереження.