Svmuu訊 OpenAI 證實,其內部環境遭針對 TanStack 惡意 NPM 套件的供應鏈攻擊,兩名員工設備受到感染。雖然用户資料及核心程式碼未受影響,但攻擊者竊取了部分內部程式碼倉庫存取憑證,其中包括用於 iOS、macOS 及 Windows 產品的程式碼簽名證書。
為防止駭客利用被盜證書發布偽造應用程式,OpenAI 已啟動防禦性證書輪換,並宣佈所有使用 ChatGPT 桌面端、Codex 及 Atlas 瀏覽器的 macOS 用户,必須於 2026 年 6 月 12 日前升級至最新版本。屆時舊版證書將被撤銷,舊版應用程式啟動及新安裝行為將被系統攔截。
OpenAI 表示,公司此前已部署更嚴格的程式碼套件攔截策略,但受感染設備尚未同步最新配置,導致惡意組件成功入侵。目前,iOS 與 Windows 客户端未受影響,用户帳户密碼及 API 金鑰等核心資料也已確認安全。
OpenAI遭供應鏈攻擊洩漏簽名證書,macOS客户端將於下月強制更新
免責聲明:本內容僅代表作者個人觀點,不構成任何投資理財建議。如有發現違規內容點擊舉報
24小時熱榜
-
1
分析師:SK海力士在美上市為AI硬件投資注入信心
-
2
美聯儲半年期報告:通脹仍處於高位,M2貨幣供應增長率温和
-
3
今日美國比特幣ETF淨流出1791枚BTC,以太坊ETF淨流出27487枚ETH
-
4
ETH迎“黃金七月”?機構與供需或成新催化劑,推動以太坊進入“新週期”
-
5
美聯儲:AI相關投資推動產出強勁增長,伊朗戰爭不確定性仍是主要風險
-
6
巴克萊維持布倫特原油價格預期:2026年96美元、2027年85美元,上下行風險均衡
-
7
美光科技股價繼續下跌,最新跌約3%
-
8
Bitget股票現貨rToken上線SK海力士(rSKHY)
-
9
幣安上線SKHYUSDT U本位永續合約,最高槓杆50倍
-
10
伊媒否認美伊下週將舉行談判的消息
推薦閱讀


