精选理由
供应链攻击是 AI 团队和开发者面临的新威胁,OpenAI 的快速响应和透明披露值得关注,做安全或依赖开源库的团队可以学习其应对流程。
OpenAI 于 5 月 14 日回应开源库 TanStack npm 遭供应链攻击事件,称未发现用户数据泄露。攻击仅影响公司内两台员工设备,少量凭证被窃取,生产系统、知识产权和软件未受影响。OpenAI 已隔离受影响系统并限制代码部署,同时轮换代码签名证书,要求 macOS 用户更新应用。
AI 翻译 · 中文
OpenAI 于 5 月 14 日回应开源库 TanStack npm 遭供应链攻击事件,称未发现用户数据泄露。攻击仅影响公司内两台员工设备,少量凭证被窃取,生产系统、知识产权和软件未受影响。OpenAI 已隔离受影响系统并限制代码部署,同时轮换代码签名证书,要求 macOS 用户更新应用。
IT之家 5 月 14 日消息,据路透社报道,OpenAI 于当地时间周三表示,在开源库 TanStack npm 遭遇供应链攻击引发安全事件后,该公司未发现有证据表明其用户数据被泄露。 IT之家注意到,这家 ChatGPT 开发商称,未发现自身生产系统、知识产权遭到泄露,也未发现旗下软件被篡改。 OpenAI 表示,本周早些时候热门开源库 TanStack 遭入侵后,公司办公环境中有两台员工设备受到波及。 OpenAI 还称,仅有少量…
- OpenAI Blog05-13 00:00原文