OpenAI 11 квітня опублікувало повідомлення щодо безпеки, заявивши, що нещодавно виявило проблеми безпеки, пов’язані з безпекою в сторонніх бібліотеках для розробників Axios, які можуть створювати ризики. OpenAI наголосило, що немає доказів того, що дані користувачів було отримано доступом, систему зламано або програмне забезпечення підмінено. Однак, діючи за принципом обережності, компанія оновлює всі безпекові облікові дані для застосунків macOS, вимагаючи від усіх користувачів macOS оновитися до найновішої версії.
Вплив події в ланцюгу постачання Axios
Ця проблема безпеки виникла через подію атаки в ланцюгу постачання Axios — широко використованої бібліотеки JavaScript для HTTP-запитів. Це не проблема, притаманна лише OpenAI, а подія, що впливає на всю галузь. Раніше Claude Code від Anthropic також був у той самий період уражений пов’язаними ризиками ланцюга постачання.
OpenAI заявило, що оновлює безпекові сертифікати, щоб запобігти будь-яким спробам поширити підроблене програмне забезпечення, замасковане під офіційні застосунки OpenAI. Хоча такий ризик «вкрай малоймовірний», компанія вирішила вжити запобіжних заходів.
Застосунки macOS, яких це стосується
Застосунки macOS, які потрібно оновити, включають:
ChatGPT Desktop
Codex App
Codex CLI
Atlas
Користувачі можуть оновити застосунки через вбудовану функцію оновлення в застосунку або перейти за офіційним посиланням OpenAI, щоб завантажити найновішу версію. OpenAI рекомендує всім користувачам macOS якнайшвидше завершити оновлення.
Безпека ланцюга постачання для AI-інструментів дедалі більше привертає увагу
Ця подія вкотре підкреслює ризики безпеки в ланцюгу постачання, з якими стикаються AI-інструменти. Оскільки AI-інструменти для програмування (зокрема ChatGPT, Claude Code, Codex) стають ядром щоденних робочих процесів розробників, сторонні бібліотеки, на які спираються ці інструменти, також стають мішенню для атакувальників.
За день до цього безпекові дослідники щойно розкрили звіт про те, що 26 LLM router таємно впроваджували зловмисні команди, а Міністерство фінансів США паралельно розширило фінансово-рівневу кібербезпекову розвідувальну інформацію на індустрію цифрових активів. Безпека AI-інструментів перетворюється на пріоритетне питання для всієї галузі.
Ця стаття, в якій OpenAI невідкладно закликає всіх користувачів macOS оновити застосунки, оновлення безпекових сертифікатів через атаку в ланцюгу постачання Axios, вперше з’явилася на 鏈新聞 ABMedia.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
AI поглинає 80% глобальних венчурних інвестицій; у Q1 2026 витягує 242 мільярди доларів: як учасники крипторинку мають реагувати на перерозподіл капіталу
Згідно з повідомленнями, у першому кварталі 2026 року загальний обсяг глобальних венчурних інвестицій майже досягне 300 мільярдів доларів США, з яких компанії, пов’язані з AI, самі на себе припадають приблизно на 242 млрд доларів США, що становить 80% від венчурних інвестицій. Це демонструє, що AI уже став головним фокусом венчурного ринку. Оскільки кошти концентруються в AI, інші напрями, такі як crypto, зазнають витіснення; учасникам ринку потрібно скоригувати стратегії, інтегруючи AI в бізнес ще глибше, і очікувати тенденції до консолідації інфраструктури.
ChainNewsAbmedia2год тому
Поліція Гонконгу застерігає про криптосхему зі «сAI кількісним трейдингом»: жінка втратила HK$7,7 млн
Поліція Гонконгу розкрила аферу з криптовалютою, під час якої жінка втратила 7,7 мільйона HK$ шахраям, що видавали себе за інвестиційних експертів через Telegram, обіцяючи високі прибутки завдяки AI-трейдингу. Поліція застерегла громадськість про ризики, пов’язані з інвестиціями в криптовалюти.
GateNews4год тому
Гонконг оголосить сьомий список ключових підприємств завтра
Фінансовий секретар Гонконгу Пол Чан оголосив про представлення нового списку ключових підприємств, привернувши понад 100 компаній із вартістю понад 100 млрд гонконгських доларів у таких секторах, як науки про життя, ШІ та фінтех, підкресливши привабливість Гонконгу для міжнародних інвестицій.
GateNews7год тому
Робот Lightning від Honor перемагає на напівмарафоні гуманоїдних роботів у Пекіні 2026 з фінішем 50:26
Гуманоїдний робот Honor "Lightning" встановив новий рекорд на напівмарафоні гуманоїдних роботів у Пекіні Yizhuang 2026, завершивши перегони за 50 хвилин 26 секунд, перевершивши світовий рекорд людини.
GateNews10год тому
Акції Meta зростають на 1,73%, поки компанія планує звільнення 8,000 працівників, що стартують 20 травня
Meta Platforms планує скоротити приблизно 8,000 робочих місць, або 10% свого штату, починаючи з 20 травня, попри зростання цін на акції. Компанія, яка має понад $200 мільярдів доходу, зосереджується на інвестиціях в ІІ на тлі суттєвої реструктуризації, узгоджуючись із галузевими тенденціями звільнень.
GateNews18год тому
Звіт Google за рік стверджує, що Gemini досягає перехоплення за мілісекунди, блокуючи 99% шахрайських оголошень
Стаття обговорює, як Google за допомогою своєї генеративної системи штучного інтелекту Gemini посилює безпеку реклами; звіт показує, що швидкість виявлення та блокування порушуваних оголошень скоротилася до мілісекунд, а рівень блокування досяг 99%. Минулого року Google видалив 8,3 млрд рекламних оголошень і призупинив 24,9 млн акаунтів, що демонструє суттєве зростання кількості шахрайських оголошень. Експерти зазначають, що це протистояння між штучним інтелектом і штучним інтелектом; у майбутньому все одно доведеться мати справу з викликами, які приносить AI, зокрема щодо законних і незаконних дій.
ChainNewsAbmedia19год тому
