搜索
OpenAI遭遇软件供应链攻击:开源库Axios遭投毒 部分macOS应用受影响
2 小时前
本周五,OpenAI披露一起安全事件,其内部工具下载了被恶意篡改的开源软件库更新。该事件源于3月31日GitHub自动化流程下载了被植入远程控制代码的Axios库版本,但未发现用户数据或系统遭入侵。受影响用户需在5月8日前更新macOS版ChatGPT、Codex等四款应用,以避免旧证书失效导致功能受限。OpenAI已撤销旧证书并轮换新认证机制,同时与苹果合作阻止伪造应用分发。
