Компанія OpenAI повідомила про проблему безпеки, пов’язану зі сторонньою бібліотекою Axios, та посилила захист процесів, які підтверджують автентичність її застосунків для macOS. Компанія заявила, що не виявила ознак доступу до даних користувачів, порушення систем чи зміни програмного забезпечення. Про це повідомляє Reuters, пише УНН.
Деталі
За даними компанії, 31 березня бібліотека Axios була скомпрометована в межах атаки на ланцюг постачання програмного забезпечення, яку OpenAI пов’язує з групами, імовірно пов’язаними з Північною Кореєю.
Гендиректор OpenAI порушив тишу після нападу на його маєток із "коктейлем Молотова"11.04.26, 18:41 • 10628 переглядiв
Інцидент спричинив запуск шкідливого робочого процесу GitHub Actions, який мав доступ до сертифікатів, що використовуються для підпису програм macOS, включно з ChatGPT Desktop, Codex, Codex-cli та Atlas.
Наслідки та рекомендації
Аналіз показав, що сертифікат підпису, найімовірніше, не був вилучений зловмисним кодом. Паролі та ключі API не постраждали. OpenAI усунула неправильну конфігурацію в GitHub Actions і оновлює сертифікати безпеки.
Компанія закликала користувачів macOS оновити застосунки до останніх версій, попередивши, що з 8 травня старі версії настільних програм більше не підтримуватимуться та можуть перестати працювати.
Ключові фахівці OpenAI переходять до Meta на тлі гонки в ШІ11.04.26, 06:49 • 13280 переглядiв
