Svmuuからの報道 OpenAIは、内部環境がTanStackの悪意あるNPMパッケージによるサプライチェーン攻撃の標的となり、2名の従業員のデバイスが感染したことを確認した。ユーザーデータやコアコードへの影響はなかったものの、攻撃者は内部コードリポジトリへのアクセス資格情報の一部を窃取しており、その中にはiOS、macOS、Windows製品向けのコード署名証明書も含まれていた。
ハッカーが盗まれた証明書を悪用して偽造アプリケーションをリリースするのを防ぐため、OpenAIは防御的な証明書ローテーションを開始し、ChatGPTデスクトップ版、Codex、Atlasブラウザを使用するすべてのmacOSユーザーに対し、2026年6月12日までに最新バージョンへアップグレードするよう発表した。期限後は旧バージョンの証明書が失効され、旧バージョンのアプリ起動および新規インストールがシステムによってブロックされる。
OpenAIは、以前からより厳格なコードパッケージブロックポリシーを導入していたものの、感染したデバイスには最新の設定が同期されておらず、その結果、悪意あるコンポーネントが侵入に成功したと述べている。現在のところ、iOSとWindowsのクライアントは影響を受けておらず、ユーザーのアカウントパスワードやAPIキーなどのコアデータも安全であることが確認されている。
OpenAIがサプライチェーン攻撃を受け署名証明書が流出、macOSクライアントは来月強制アップデートへ
免責事項:本コンテンツは著者の個人的な見解を示すものであり、いかなる投資・資産運用のアドバイスも構成するものではありません。違反する内容が見つかった場合はクリックして通報
24H人気ランキング
-
1
アナリスト:SKハイニックスの米国上場がAIハードウェアへの投資に自信をもたらす
-
2
『Today's USA』ビットコインのETFからは1791BTCが純流出、イーサリアムのETFからは27487ETHが純流出した。
-
3
ETHは「黄金の7月」を迎えるのか?機関投資家と需給動向が新たな触媒となり、イーサリアムを「新たなサイクル」へと導く可能性
-
4
米連邦準備制度 半期報告:インフレ率は依然として高水準、M2マネーサプライの伸び率は緩やか
-
5
約19.07億米ドル相当のビットコインおよびイーサリアムのオプションが本日満期を迎える
-
6
米連邦準備制度:AI関連投資が生産高の堅調な伸びを牽引、イラン情勢の不確実性が依然として主なリスク要因
-
7
バークレイズはブレント原油価格の見通しを維持:2026年は96ドル、2027年は85ドル、上昇リスクと下落リスクは均衡している
-
8
マイクロン ハイテク株は下落を続けており、直近では約3%下落している
-
9
バイナンス SKHYUSDTのUSDT建て永久先物契約の提供を開始、最大レバレッジは50倍
-
10
イランメディア、来週米イラン間で交渉が行われるとの報道を否定
おすすめ記事


