OpenAI回应供应链安全事件:尚未发现实际用户受到影响
创始人
2026-04-12 05:43:07
0次
AIPress.com.cn报道
4月11日消息,OpenAI表示,其内部系统近期受到一次软件供应链安全事件的影响。一项用于为 MacOS 应用签署证书的内部工具曾下载到被篡改的开源软件更新,但目前尚未发现实际用户受到影响。
根据 OpenAI 发布的说明,3 月 31 日,公司一项 GitHub 自动化流程从开源 Java 库 Axios 下载了一次更新,而当天黑客通过劫持一名开发者账户向该库发布了两个包含恶意代码的版本。Axios 是一个广泛使用的 HTTP 请求库,与美国媒体公司 Axios 并无关联。
OpenAI 表示,该自动化流程用于为 MacOS 应用生成签名证书。如果攻击者能够利用这一系统,理论上可能获取相关证书,并制作看似合法的 OpenAI 应用程序,从而欺骗设备或应用商店的安全机制。
公司称,目前没有证据表明用户数据、知识产权或内部系统遭到入侵,也未发现 iOS、Android、Windows 等平台应用受到影响。受潜在影响的范围主要涉及 MacOS 版本应用,包括 ChatGPT、Atlas 和 Codex 等产品。
此次事件发生在一次更大规模的软件供应链攻击背景下。谷歌此前表示,该攻击活动与朝鲜黑客组织有关。
作为预防措施,OpenAI宣布将于 5 月 8 日停止支持旧版本 MacOS 应用,并建议用户在 30 天内更新软件。届时旧证书将被撤销,可能导致旧版本应用无法下载或首次启动。(AI普瑞斯编译)
相关内容
热门资讯
透视实锤!椰子乐动软件辅助,小...
透视实锤!椰子乐动软件辅助,小程序财神十三张脚本小游戏(开挂)总是真的是有挂(有挂助手)-哔哩哔哩1...
近期!pokemmo免费脚本,...
近期!pokemmo免费脚本,智星德州可以透视吗(透视)教程书教程(确实真的有挂)1)智星德州可以透...
今年以来!pokemmo辅助脚...
今年以来!pokemmo辅助脚本,pokemmo辅助器脚本下载(透视)妙招脚本(好像真的有挂)-哔哩...
值得注意的是!开心十三张辅助,...
值得注意的是!开心十三张辅助,决战卡五星辅助(透视)挂-切实真的有挂1、每一步都需要思考,不同水平的...
透视透视!新道游怎么开挂,超级...
透视透视!新道游怎么开挂,超级三加一辅助工具安装(开挂)都是是有挂(果真有挂)-哔哩哔哩1、超级三加...
现场直击!wepoker俱乐部...
现场直击!wepoker俱乐部辅助器,wepoker透视脚本下载(透视)教材教程(都是真的是有挂)1...
现有关情况通报如下!789大菠...
现有关情况通报如下!789大菠萝如何手气顺,天天微友有辅助吗(透视)脚本-竟然是真的挂1、完成789...
连日来!wepoker脚本,w...
连日来!wepoker脚本,wepoker软件靠谱么(透视)诀窍脚本(好像真的是有挂)-哔哩哔哩在进...
透视私人局!上品游戏辅助器,微...
您好,微信小程序微乐挂如何获取这款游戏可以开挂的,确实是有挂的,需要了解加去威信【136704302...
现有关情况通报如下!菠萝德普辅...
现有关情况通报如下!菠萝德普辅助器免费版在哪里,竞技联盟透视插件(透视)机巧教程(果然是真的挂)1、...