精选理由
Mac 版 ChatGPT 用户需要立即行动,否则应用可能无法使用——这次强制更新源于供应链攻击,涉及代码签名证书安全,直接关系到你的应用能否正常打开。
开源库 TanStack 遭遇供应链攻击,波及 OpenAI 的两台员工设备,导致部分内部源代码仓库子集被访问。黑客窃取了有限凭证材料,但相关代码具备为 OpenAI 产品签署证书的能力,存在安全风险。OpenAI 已撤销现有证书,并阻止旧证书签名的应用打开。Mac 版 ChatGPT 桌面应用用户需在 6 月 12 日前强制更新,iOS 和 Windows 版不受影响。OpenAI 确认用户数据未被访问,自有系统未被入侵。
AI 翻译 · 中文
开源库 TanStack 遭遇供应链攻击,波及 OpenAI 的两台员工设备,导致部分内部源代码仓库子集被访问。黑客窃取了有限凭证材料,但相关代码具备为 OpenAI 产品签署证书的能力,存在安全风险。OpenAI 已撤销现有证书,并阻止旧证书签名的应用打开。Mac 版 ChatGPT 桌面应用用户需在 6 月 12 日前强制更新,iOS 和 Windows 版不受影响。OpenAI 确认用户数据未被访问,自有系统未被入侵。
IT之家 5 月 15 日消息,OpenAI 昨日(5 月 14 日)发布公告,受开源库 TanStack 遭遇供应链攻击波及, 要求 Mac 版 ChatGPT 桌面应用在 6 月 12 日前完成强制更新。 IT之家此前报道, 开源库 TanStack 于 5 月 11 日遭遇 Mini Shul-Hulud 供应链攻击 ,OpenAI 的两台员工设备受此影响,公司随即启动调查并聘请第三方数字取证与事件响应公司介入。 受影响范围限于这…