如果你在用 ChatGPT 的 Mac 桌面客户端,那你最好在现在到 6 月 12 日之间完成更新。这是因为 OpenAI 有两个员工设备遭遇了安全入侵……
事情有点复杂,根源在于公司使用的某个开源代码出了安全问题。OpenAI 强调,他们没有发现任何用户数据被访问的迹象,公司自己的系统也没有被攻破。
5 月 11 日 UTC 时间,广受欢迎的开源库 TanStack 遭到入侵,这是更大范围软件供应链攻击“Mini Shai-Hulud”的一部分。
我们企业环境中的两台员工设备受到了影响。发现恶意活动后,我们迅速展开调查、控制局面,并采取措施保护系统。作为调查和响应的一部分,我们请了第三方数字取证和事件响应公司协助。
我们观察到的活动符合该恶意软件公开描述的行为,包括对内部源代码仓库的未授权访问和以凭证为目标的窃取行为,这两名员工对这些仓库有访问权限。我们确认只有少量凭证材料从这些代码仓库成功被窃取,其他信息或代码均未受影响。
问题在于这些代码包含为 OpenAI 产品签署证书的功能。因此公司正在撤销现有的证书,并阻止用旧证书签名的应用打开。
这就意味着 Mac 版必须强制更新,公司表示会给 Mac 用户提供更多指引。iOS 和 Windows 版不需要采取任何行动。
你现在不用做什么,等提示更新时再操作就行。
- 亚马逊上的苹果官方商店
- 打折的 AirPods Pro 3
- 无线 CarPlay 适配器
- AirTag 保护壳和配件
- Mac Pro 风格的 Mac mini 外壳
- NordVPN – 注重隐私的 VPN,无日志记录并通过独立审计验证
