OpenAI回应供应链安全事件:尚未发现实际用户受到影响

4月11日消息,OpenAI表示,其内部系统近期受到一次软件供应链安全事件的影响。一项用于为 MacOS 应用签署证书的内部工具曾下载到被篡改的开源软件更新,但目前尚未发现实际用户受到影响。 根据 OpenAI 发布的说明,3 月 31 日,公司一项 ...

OpenAI遭遇软件供应链攻击:开源库Axios遭投毒 部分macOS应用受影响

本周五,人工智能巨头OpenAI披露了一起安全事件,称其内部工具下载了被恶意篡改的合法开源软件库更新。据Google方面指出,此次大规模黑客攻击活动与一个朝鲜黑客组织存在密切联系。OpenAI在周五晚间发布的博客文章中详细说明了情况。3月31日,黑客劫持了一名开发人员的账户,并向广泛使用的JavaScript HTTP请求库Axios(注:该库与新闻媒体Axios无关)发布了两个受感染的更新。在异 ...
Technobezz

OpenAI warns Mac users to update apps by May 8 after security incident

Mac users running OpenAI's desktop applications must update immediately or risk losing access after May 8. The company issued ...

Two different attackers poisoned popular open source tools - and showed us the future of ...

Although executed by different attackers – Axios by North Korean-linked goons, and Trivy et al. by a loosely knit band of ...
OSTechNix

Monitor Your Network in Linux with Little Snitch Application Firewall

Little Snitch is finally on Linux. Learn how to use this eBPF firewall to monitor outbound traffic, block telemetry, and see ...
InfoQ中国 on MSN

MCP开发者峰会观察:网关、无状态请求与企业级落地路径

2026 年北美 MCP 开发者峰会于 4 月 2 日至 3 日在纽约万豪侯爵酒店举行,吸引了约 1200 名参会者,已成为 Model Context Protocol 生态系统的旗舰活动。会议由 Linux 基金会旗下的 Agentic AI ...