Svmuu讯 OpenAI 证实,其内部环境遭针对 TanStack 恶意 NPM 包的供应链攻击,两名员工设备受到感染。虽然用户数据及核心代码未受影响,但攻击者窃取了部分内部代码仓库访问凭证,其中包括用于 iOS、macOS 及 Windows 产品的代码签名证书。
为防止黑客利用被盗证书发布伪造应用,OpenAI 已启动防御性证书轮换,并宣布所有使用 ChatGPT 桌面端、Codex 及 Atlas 浏览器的 macOS 用户,必须于 2026 年 6 月 12 日前升级至最新版本。届时旧版证书将被吊销,旧版应用启动及新安装行为将被系统拦截。
OpenAI 表示,公司此前已部署更严格的代码包拦截策略,但受感染设备尚未同步最新配置,导致恶意组件成功入侵。目前,iOS 与 Windows 客户端未受影响,用户账户密码及 API 密钥等核心数据也已确认安全。
OpenAI遭供应链攻击泄露签名证书,macOS客户端将于下月强制更新
免责声明:本内容仅代表作者个人观点,不构成任何投资理财建议。如有发现违规内容点击举报
24小时热榜
-
1
分析师:SK海力士在美上市为AI硬件投资注入信心
-
2
今日美国比特币ETF净流出1791枚BTC,以太坊ETF净流出27487枚ETH
-
3
美联储半年期报告:通胀仍处于高位,M2货币供应增长率温和
-
4
ETH迎“黄金七月”?机构与供需或成新催化剂,推动以太坊进入“新周期”
-
5
约19.07亿美元比特币和以太坊期权今日到期
-
6
美联储:AI相关投资推动产出强劲增长,伊朗战争不确定性仍是主要风险
-
7
巴克莱维持布伦特原油价格预期:2026年96美元、2027年85美元,上下行风险均衡
-
8
币安上线SKHYUSDT U本位永续合约,最高杠杆50倍
-
9
伊媒否认美伊下周将举行谈判的消息
-
10
美CFTC主席支持CLARITY法案:必须要通过立法
推荐阅读


