14 мая OpenAI опубликовала заявление относительно атаки в цепочке поставок «Mini Shai-Hulud», нацеленной на популярную библиотеку с открытым исходным кодом TanStack и несколько пакетов npm. Компания подтвердила, что её команда по безопасности не нашла признаков утечки данных пользователей или несанкционированного доступа после внутреннего аудита систем.

Результаты проверки безопасности

После выявления вредоносной атаки на широко используемые пакеты npm команда по безопасности OpenAI провела комплексный обзор внутренних систем. Компания подтвердила, что её ключевые сервисы не были непосредственно скомпрометированы в результате атаки. Тем не менее, чтобы обеспечить безопасность локальных сред, OpenAI выпустила обязательное требование по обновлению ПО для всех пользователей macOS её официальных приложений.

Действие, обязательное для пользователей

Все пользователи macOS, использующие официальные приложения OpenAI, обязаны завершить обновление ПО до 12 июня 2026 года, чтобы сохранять соответствие требованиям по безопасности и защищать свои локальные среды.

Посмотреть источник

Дисклеймер: Информация на этой странице может быть получена из источников третьих сторон и предоставляется только для ознакомления. Она не отражает взгляды или мнения Gate и не является финансовой, инвестиционной или юридической рекомендацией. Торговля виртуальными активами связана с высоким риском. Пожалуйста, не основывайте свои решения исключительно на данных этой страницы. Подробнее смотрите в Дисклеймере.

Связанные новости

05-14 04:53

GPT-5.6 Успешно Доступен через Codex OAuth, размер контекстного окна увеличивается до 1,5 млн токенов; ожидается запуск в июне

05-14 02:38

Акции PreStocks компаний Anthropic и OpenAI рухнули на 38–46% на фоне предупреждений о несанкционированных переводах

05-12 11:07

OpenAI расширяет программу доверенного доступа для десятков европейских предприятий 12 мая

Связанные статьи

WhatsApp запускает бесследные чаты с Meta AI, исчезновение сообщений автоматически вызывает опасения по поводу механизма подотчётности

Market Whisper05-14 05:48

Эндрю Ын: «ИИ не вызовет массовой безработицы», спрос на найм в сфере софтверной разработки остается сильным

ChainNewsAbmedia05-13 04:34

Атаки по двойному вектору на цепочку поставок AI: Mistral и фальшивые модели OpenAI также подверглись проникновению

ChainNewsAbmedia05-13 02:19

Google: крупные языковые модели используются для реальных атак, AI может обходить механизмы безопасности двухфакторной аутентификации

Market Whisper05-12 06:28

OpenAI запустила программу кибербезопасности Daybreak; трёхуровневая архитектура GPT-5.5 против Anthropic Mythos

ChainNewsAbmedia05-12 03:15

комментарий

0/400

Нет комментариев