Theo theo dõi Beating, chứng chỉ ký macOS của OpenAI sẽ chính thức bị thu hồi vào ngày mai (8 tháng 5). Lúc đó, các phiên bản cũ của ChatGPT Desktop, Codex, Codex CLI và Atlas không cập nhật sẽ không thể khởi động nữa và cũng không còn nhận được cập nhật. Hãy cập nhật ngay phiên bản Mac bằng cách cập nhật trong ứng dụng hoặc tải xuống từ trang chính thức của OpenAI.
Vấn đề bắt nguồn từ một cuộc tấn công chuỗi cung ứng npm vào ngày 31 tháng 3. Axios, một thư viện HTTP JavaScript với hơn 70 triệu lượt tải mỗi tuần, đã bị kẻ tấn công sử dụng tài khoản duy trì bị đánh cắp để phát hành hai phiên bản độc hại (1.14.1 và 0.30.4). Các phiên bản độc hại này đã chèn một phụ thuộc giả tên là plain-crypto-js, khi cài đặt sẽ tự động tải xuống một phần mềm điều khiển từ xa (RAT), nhằm mục đích tấn công từ xa, ảnh hưởng đến cả macOS, Windows và Linux. Microsoft cho rằng cuộc tấn công này có nguồn gốc từ nhóm hacker Triều Tiên Sapphire Sleet.
Các workflow của OpenAI trên GitHub Actions khi xây dựng ứng dụng macOS đã tự động lấy các phiên bản độc hại này, và workflow này có thể truy cập chứng chỉ ký ứng dụng. Phân tích của OpenAI cho thấy khả năng cao là chứng chỉ không bị đánh cắp thành công, nhưng để phòng ngừa rò rỉ, đã đổi mới chứng chỉ và hợp tác với Apple để chặn các kênh chứng thực cũ. Hiện chưa phát hiện có rò rỉ dữ liệu người dùng, xâm nhập hệ thống hoặc phần mềm bị sửa đổi, và các mật khẩu cùng API key cũng không bị ảnh hưởng.
Nguyên nhân gốc rễ là do cấu hình workflow: khi tham chiếu phụ thuộc, đã sử dụng nhãn phiên bản linh hoạt thay vì commit hash cố định, và cũng không thiết lập minimumReleaseAge (thời gian chờ sau khi phát hành bản mới), dẫn đến các phiên bản độc hại tự động được đưa vào xây dựng ngay khi ra mắt.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Snap kết thúc thỏa thuận với Perplexity AI, hủy khoản thanh toán 400 triệu USD
Theo báo cáo thu nhập mới nhất, Snap đã chấm dứt thỏa thuận với công ty khởi nghiệp tìm kiếm AI Perplexity mà hãng này công bố vào tháng 11, hủy khoản thanh toán dự kiến 400 triệu USD kết hợp tiền mặt và cổ phiếu trong thời hạn 1 năm. Tính năng này đã được thử nghiệm với một nhóm người dùng nhỏ trong Snapchat's Chat nhưng hai công ty không đạt được thỏa thuận để triển khai rộng hơn.
GateNews7phút trước
Musk 5/6 tuyên bố giải tán XAI, đổi tên thành SpaceXAI và sáp nhập vào SpaceX
MasK 5/6 trên X thông báo rằng xAI sẽ giải thể để trở thành một công ty độc lập; các sản phẩm AI trong tương lai sẽ được thống nhất xuất hiện dưới tên SpaceXAI. SpaceX cũng sẽ mua lại xAI vào tháng 2/2026, đây là bước hoàn tất cuối cùng trong việc sáp nhập thương hiệu và tổ chức sau thương vụ mua lại. Cùng kỳ, Anthropic và SpaceXAI ký hợp đồng năng lực tính toán Colossus1, cho thấy việc thống nhất thương hiệu có hiệu lực ngay trong ngày.
ChainNewsAbmedia10phút trước
Genesis AI ra mắt nền tảng robot GENE-26.5 với nguồn vốn US$105M
Genesis AI đã ra mắt GENE-26.5 vào ngày 6/5, một nền tảng robot toàn diện nhằm cải thiện khả năng thao tác của robot bằng cách sử dụng dữ liệu từ găng tay điều khiển do công ty sở hữu, mô phỏng và video của con người, theo công ty. Startup này đã huy động 105 triệu USD từ các nhà đầu tư bao gồm Eclipse và Khosla Ventures a
CryptoFrontier27phút trước
Ethos huy động 27,5 triệu USD trong vòng Series A, do a16z dẫn dắt
Theo Foresight News, nền tảng kết nối nhân tài ứng dụng AI Ethos đã huy động 27,5 triệu USD vòng Series A do Andreessen Horowitz (a16z) dẫn dắt, với sự tham gia của General Catalyst, XTX Markets, Matt Miller và Common Magic. Nền tảng sử dụng AI để phỏng vấn ứng viên và phân tích năng lực của họ
GateNews56phút trước
Moonshot AI huy động 2 tỷ USD ở mức định giá 20 tỷ USD, do Meituan dẫn dắt
Theo Bloomberg, Moonshot AI, công ty khởi nghiệp có trụ sở tại Bắc Kinh đứng sau chatbot Kimi, đã huy động khoảng 2 tỷ USD trong một vòng gọi vốn do nhánh đầu tư Long-Z Investments của Meituan dẫn dắt, định giá công ty ở mức hơn 20 tỷ USD. Doanh thu định kỳ hằng năm của công ty vượt quá 200 triệu USD trong
GateNews1giờ trước
Nvidia và MediaTek bắt tay tạo trợ lý AI bản địa cho xe tương lai
NVIDIA và MediaTek hợp tác xây dựng kiến trúc xe “AI-native”, trong đó cạnh biên do DRIVE AGX đảm nhiệm các tác vụ độ trễ thấp và bảo mật, đồng thời hỗ trợ các mô hình 7B+. Trên đám mây, hệ thống đóng vai trò “nhà máy AI” để thực hiện suy luận và huấn luyện nâng cao; thông qua điều phối tác tử và chia sẻ theo ngữ cảnh để mang lại UX liền mạch. Dimensity AX xử lý giải trí cao cấp và IVI, với Drive OS dùng chung; cả hai triển khai trao đổi dữ liệu tần suất cao liền mạch qua PCIe và NvStreams API, tạo thành kiến trúc máy tính trung tâm.
ChainNewsAbmedia1giờ trước
