Сегодня 03 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

OpenAI обнаружила взлом стороннего компонента своих приложений — данные пользователей в безопасности

OpenAI сообщила, что обнаружила угрозу безопасности, связанную со сторонним компонентом Axios, который используется в нескольких её приложениях. Компании пришлось принять меры, чтобы защитить процесс сертификации своих приложений под Apple macOS.

 Источник изображения: Mariia Shalabaieva / unsplash.com

Источник изображения: Mariia Shalabaieva / unsplash.com

Компания не обнаружила доказательств того, что третьи лица получили доступ к данным пользователей, скомпрометировали системы или интеллектуальную собственность OpenAI либо сумели изменить работу её ПО. Чтобы закрыть уязвимость, OpenAI обновила сертификаты безопасности и настоятельно рекомендовала всем пользователям её приложений под macOS обновить их до последних версий — это позволит исключить попытки распространения поддельного ПО.

Широко используемая сторонняя библиотека Axios 31 марта подверглась взлому, а используемое в разработке средство GitHub Actions загрузило и запустило её «вредоносный» вариант. Оно имело доступ к сертификатам, использовавшимся для подписи приложений ChatGPT Desktop, Codex, Codex-cli и Atlas. В результате анализа выяснилось, что использовавшийся в GitHub Actions сертификат, скорее всего, не был похищен с помощью вредоносной полезной нагрузки.

Старые версии десктопных приложений OpenAI для macOS с 8 марта перестанут получать обновления и поддержку, после чего могут лишиться работоспособности. Пароли и ключи API OpenAI в результате инцидента не пострадали, подчеркнули в компании, а его первопричиной оказалась неверная конфигурация GitHub Actions, которую уже исправили.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
«Чувствовал, будто расхожусь по швам»: ведущие разработчики Suicide Squad: Kill the Justice League едва не ушли из индустрии из-за провала игры 53 мин.
OxygenOS и Realme UI отправят на свалку истории — OnePlus и Realme перейдут на ColorOS 2 ч.
Alibaba запретила сотрудникам пользоваться помощником программиста Claude Code от Anthropic 2 ч.
Продажи Cyberpunk 2077 превысили 40 млн копий за пять с половиной лет после релиза 2 ч.
Epic Games Store выдал планы Square Enix на сюжетные дополнения к Final Fantasy VII Revelation 2 ч.
Зафиксирована первая в истории полностью автономная атака ИИ- вымогателя 3 ч.
Nothing выпустила последнее обновление для Phone (1) и прекратила поддержку 4 ч.
Европа может запретить лутбоксы для несовершеннолетних и ужесточить возрастные рейтинги игр 4 ч.
Вопреки опасениям: внедрившие ИИ компании стали активнее нанимать сотрудников 5 ч.
Европейский политик, расследовавший использование шпионского ПО Pegasus, сам стал его жертвой 5 ч.