pon, 11 maj 2026, 4:40 CEST, NY 22:40, Londyn 3:40, Tokio 11:40, ^SPX +0.84% | Przegląd wiadomości (Wszystkie) | |
OpenAI wykrywa problem z narzędziem zewnętrznym, zapewnia o braku dostępu do danych użytkowników
Reuters - Biznes
11 kwi 2026, 6:38
11.04.2026 (Reuters) - OpenAI poinformowało w piątek, że wykryło problem bezpieczeństwa związany z zewnętrznym narzędziem deweloperskim Axios i podejmuje działania, aby zabezpieczyć proces potwierdzania, że jego aplikacje na macOS są autentycznymi aplikacjami OpenAI. [1]Problem wynika ze złośliwej wersji Axios, szeroko stosowanej biblioteki deweloperskiej, która została naruszona w ramach szerszego ataku na łańcuch dostaw oprogramowania 31 marca 2026 roku. Przepływ pracy używany przez OpenAI do podpisywania aplikacji macOS pobrał i uruchomił tę złośliwą wersję, która uzyskała dostęp do certyfikatu wykorzystywanego w tym procesie. Chociaż dochodzenie wykazało, że certyfikat prawdopodobnie nie został skutecznie skradziony, OpenAI traktuje go jako zagrożony w ramach ostrożności. [+2][2, 3]W związku z tym firma unieważnia stary certyfikat i wydała nowy. Wszyscy użytkownicy macOS muszą zaktualizować swoje aplikacje OpenAI, w tym ChatGPT Desktop, Codex, Codex-cli oraz Atlas, do najnowszych wersji, aby były podpisane nowym, bezpiecznym certyfikatem. OpenAI zaprzestało notaryzacji ze starym certyfikatem, co oznacza, że każde nowe oprogramowanie podpisane nim zostanie domyślnie zablokowane przez zabezpieczenia macOS. [+3][4, 5, 6]Firma zapewniła użytkowników, że nie ma dowodów na naruszenie danych użytkowników, jej systemów ani własności intelektualnej, a hasła i klucze API nie zostały naruszone. Incydent bezpieczeństwa ogranicza się do aplikacji OpenAI na macOS i nie wpływa na wersje na iOS, Android, Linux, Windows ani przeglądarkowe. Starsze wersje aplikacji macOS przestaną otrzymywać aktualizacje i mogą przestać działać po 8 maja 2026 roku, gdy stary certyfikat zostanie całkowicie unieważniony. [+4][7, 8, 9, 10](Reuters, AI)g25p/ o3p/
Powyższy materiał tekstowy został przetłumaczony i sformatowany automatycznie. Treść przewodnia pochodzi z tekstu Reuters, do którego link znajduje się na końcu pierwszego akapitu. Opcjonalne treści od drugiego akapitu włącznie zostały wygenerowane z użyciem AI na bazie informacji dostępnych w internecie (na końcu każdego z akapitów dostępne są linki do stron, z których informacje zostały pozyskane). Cały tekst może nie być wolny od błędów, w tym semantycznych i merytorycznych.
RSS
| |
| Pozostałe niusy z Reuters |
|
|
|
|
