據動察 Beating 監測,OpenAI 的 macOS 簽名證書將於明天(5 月 8 日)正式吊銷。屆時未更新的 ChatGPT Desktop、Codex、Codex CLI 和 Atlas 舊版將無法啟動,也不再收到更新。用 Mac 版的現在就該更新,通過應用內更新或去 OpenAI 官網下載即可。
事情源於 3 月 31 日的一次 npm 供應鏈攻擊。Axios,一個每週下載量超 7000 萬的 JavaScript HTTP 庫,被攻擊者用竊取的維護者帳號發布了兩個惡意版本(1.14.1 和 0.30.4)。惡意版本注入了一個名為 plain-crypto-js 的假依賴,安裝時自動下載遠程訪問木馬(RAT),覆蓋 macOS、Windows 和 Linux 三個平台。微軟將這次攻擊歸因於朝鮮黑客組織 Sapphire Sleet。
OpenAI 的 GitHub Actions 工作流程在構建 macOS 應用時自動拉取了惡意版本,而這個工作流程能訪問應用簽名證書。OpenAI 分析認為證書大概率沒被成功竊取,但按泄露處理,已輪換證書並與 Apple 合作封堵舊證書的公證通道。目前沒有發現用戶數據泄露、系統入侵或軟件被篡改的證據,密碼和 API key 也不受影響。
根因是工作流程配置問題:引用依賴時用了浮動版本標籤而非固定 commit hash,也沒設 minimumReleaseAge(新包發布後的冷卻期),導致惡意版本一上線就被自動拉入構建。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
Claude/GPT 太愛討好?一段 Claude.md 提示詞讓 AI 給出強硬準確答案
這篇文章介紹一段可放入 Claude.md / Agents.md 的提示詞,將 AI 從圓融助理轉為直率顧問,透過四層調整:身分設定、事實核查、語氣解放、政治正確豁免,要求完整、逐步驗證、絕不幻覺,必要時挑釁。亦說明載入時機、風險與適用場景(研究、寫作、技術判斷、學術討論),以及不適用於客服、教育、醫療諮詢。原文出處為 ABMedia。
鏈新聞abmedia20分鐘前
OpenAI 推 ChatGPT Futures:26 名首屆學生獲 1 萬美元獎助、橫跨 20 多所大學
OpenAI 公布首屆 ChatGPT Futures Class of 2026,26 名來自超過 20 所頂尖大學的在校生,獲每人 1 萬美元獎助金與前沿模型存取權。這批學生於 2022 秋入學,與 ChatGPT 一同成長,研究方向涵蓋太空物體製圖、災難倖存者偵測、瀕危語言保存、健康照護等,旨在以 AI 解決具體人類需求,並連結新世代創作者基礎建設。
鏈新聞abmedia21分鐘前
FLock.io 本週促進砂勞越 AI 中心與劍橋大學之間的研究合作
根據 Foresight News,這週 FLock.io 促成馬來西亞的砂拉越人工智慧研究中心(SAIC)與劍橋大學之間一項新的研究合作。該夥伴關係將把合作範圍從技術基礎設施擴展至經濟研究、政策設計,以及
GateNews33分鐘前
蘋果 2.5 億美元和解消費者集體訴訟,每人最高拿 95 美元賠償金
蘋果同意就AI廣告不實指控和解,達成2.5億美元金額。若法院核准,期間在美購買指定iPhone的美國消費者每台最高可領95美元賠償,涵蓋iPhone 16、16 Plus、16 Pro、16 Pro Max以及iPhone 15 Pro/Pro Max等。原告指稱宣傳將Siri塑造成AI突破,實際功能未達承諾;蘋果則稱功能分階段推出、已交付多項功能,非不實陳述。
鏈新聞abmedia41分鐘前
OpenAI 研究副總裁批評 Anthropic 被認為的立場:只有他們才能打造 AI
根據 Aidan Clark 的說法,OpenAI 的訓練研究副總裁在近期的 X 平台發文中,表達了對他從 Anthropic 同事那裡聽到的內容的批評:他們認為只有 Anthropic 才有資格被信任來打造 AI。Clark 主張,讓多個機構
GateNews41分鐘前
FIS 與 Anthropic 開發用於反洗錢的 AI 代理,並計畫在 2026 年下半年部署至 BMO 以及 Amalgamated Bank
FIS 和 Anthropic 正在開發用於自動化金融犯罪調查的 AI 代理程式,先從反洗錢作業開始。金融犯罪 AI 代理程式將從銀行系統提取資料,並將交易與已知手法進行比對評估,以協助調查人員審閱其相關內容
GateNews1小時前
