OpenAI, 공급망 공격으로 서명 인증서 유출, macOS 클라이언트는 다음 달에 강제 업데이트 예정
OpenAI는 내부 환경이 악성 탄스택 NPM 패키지를 노린 공급망 공격으로 인해 직원 2명의 디바이스가 감염된 것을 확인했습니다. 사용자 데이터와 핵심 코드는 영향을 받지 않았지만 공격자들은 iOS, macOS 및 Windows 제품의 코드 서명 인증서를 포함한 내부 코드 저장소 액세스 자격 증명 중 일부를 훔쳤습니다. 해커가 탈취한 인증서를 사용하여 가짜 앱을 게시하는 것을 방지하기 위해 OpenAI는 방어적인 인증서 순환을 시작했으며, 모든 macOS 사용자는 2026년 6월 12일까지 최신 버전으로 업그레이드해야 하며, 이 시점에 이전 인증서는 해지될 것이라고 발표했습니다. 이전 인증서는 해지되며 이전 앱 실행 및 신규 설치가 차단됩니다. OpenAI는 이전에 더 엄격한 패킷 차단 정책을 배포했지만 감염된 디바이스가 최신 구성과 동기화되지 않아 악성 구성 요소가 침입할 수 있었다고 밝혔습니다. 현재 iOS 및 Windows 클라이언트는 영향을 받지 않았으며, 사용자 계정 비밀번호 및 API 키와 같은 핵심 데이터는 안전한 것으로 확인되었습니다.
면책 조항: 본 내용은 저자의 개인적인 견해일 뿐이며, 어떠한 투자·재무 조언도 구성하지 않습니다. 규정 위반 내용이 발견될 경우신고하기
24시간 인기 순위
-
1
애널리스트: SK하이닉스의 미국 상장이 AI 하드웨어 투자에 자신감을 불어넣었다
-
2
오늘 미국 비트코인 ETF에서 1,791 BTC가 순유출되었고, 이더리움 ETF에서 27,487 ETH가 순유출되었습니다.
-
3
ETH, ‘황금의 7월’을 맞이할까? 기관 투자자와 수급 상황이 새로운 촉매제가 되어 이더리움가 ‘새로운 사이클’로 진입할 전망
-
4
연준 반기 보고서: 인플레이션은 여전히 높은 수준을 유지하고 있으며, M2 통화 공급 증가율은 완만하다
-
5
약 19.07억 달러 규모의 비트코인 및 이더리움 옵션이 오늘 만기됩니다.
-
6
연준: AI 관련 투자가 생산량 증가를 견인했으나, 이란 전쟁의 불확실성은 여전히 주요 위험 요인으로 남아 있다
-
7
바클레이즈, 브렌트유 가격 전망 유지: 2026년 96달러, 2027년 85달러, 상승·하락 리스크 균형
-
8
마이크론 기술주 주가가 계속 하락하고 있으며, 최근 약 3% 하락했다.
-
9
바이낸스 SKHYUSDT U 기반 퍼페추얼 계약 출시, 최대 레버리지 50배
-
10
이란 언론, 다음 주 미·이란 간 협상 개최 소문을 부인
추천 읽을거리


