摘要:OpenAI证实因恶意NPM包引发的供应链攻击,导致部分员工设备感染。公司已启动证书替换流程,macOS用户须在2026年6月12日前完成更新,否则旧版应用将无法运行。
币圈界报道:
OpenAI披露供应链漏洞事件:内部凭证遭窃取
OpenAI官方确认,近期发生一起通过恶意NPM包渗透的供应链攻击,造成两名员工终端设备被入侵。
核心开发凭证外泄,重点产品代码面临风险
尽管用户信息与主干代码库未受波及,但攻击者成功获取了用于iOS、macOS及Windows平台产品的代码签名证书权限,存在潜在伪造应用分发风险。
强制升级时限公布,系统级防护机制启动
为遏制恶意软件伪装成官方应用的行为,OpenAI已全面展开防御性证书更换程序。使用ChatGPT桌面端、Codex及Atlas浏览器的macOS用户,必须在2026年6月12日之前完成版本更新。
届时,旧版证书将被系统自动吊销,所有未更新的应用将无法启动或安装。公司同时强调,iOS与Windows客户端、账户凭据及API密钥等关键数据仍处于受保护状态,未出现泄露。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。