OpenAI 近期发布安全通告称,旗下产品受到一次供应链攻击的影响,牵涉到开发者社区广泛使用的第三方库——Axios。
好在,OpenAI 表示目前未发现任何用户数据被盗取、内部系统被入侵或代码遭到篡改的迹象。即便如此,他们仍选择主动应对,已更新 macOS 应用的安全认证,并明确提醒用户尽快将应用升级到最新版本,以封堵潜在风险。升级方法很简单,按照应用内提示或通过官方渠道操作即可。
事件起因可追溯到上周:Axios 在 npm 平台的托管账号被黑客控制,攻击者悄悄向代码植入恶意程序,并修改了开发者账号的注册邮箱,从而切断原所有者的找回途径。这条攻击链的最终目标,是获取受害者设备的控制权。
这类供应链攻击的可怕之处在于隐蔽性——开发者依赖的是看起来可信的库,却不知其已被动过手脚,而下游用户更难防范。
对于在 macOS 上使用 ChatGPT 或其他 OpenAI 应用的用户,现在最该做的一件事很简单:打开应用,核实你使用的是最新版本。
© 版权声明
AI智能体所有文章,如无特殊说明或标注,均为本站作者原创发布。任何个人或组织,在未征得作者同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若此作者内容侵犯了原著者的合法权益,可联系客服处理。
THE END
用户38505528 7个月前0
粘贴不了啊用户12648782 8个月前0
用法杂不对呢?yfarer 8个月前0
草稿id无法下载,是什么问题?