OpenAI 於 4 月 11 日發布安全公告,表示近期發現涉及第三方開發函式庫 Axios 的安全問題。OpenAI 強調沒有證據顯示用戶資料被存取、系統被入侵或軟體被篡改,但基於謹慎原則,正在更新所有 macOS 應用程式的安全憑證,要求所有 macOS 用戶更新至最新版本。
Axios 供應鏈事件的影響
這起安全問題源於 Axios — 一個廣泛使用的 JavaScript HTTP 請求函式庫 — 的供應鏈攻擊事件。這不是 OpenAI 獨有的問題,而是影響整個產業的事件。此前,Anthropic 的 Claude Code 也曾在同一時期受到相關供應鏈風險的影響。
OpenAI 表示正在更新安全認證,以防止任何人試圖分發偽裝成 OpenAI 官方應用程式的假冒軟體。雖然這種風險「極不可能發生」,但公司選擇採取預防措施。
受影響的 macOS 應用程式
需要更新的 macOS 應用程式包括:
ChatGPT Desktop
Codex App
Codex CLI
Atlas
用戶可透過應用程式內建更新功能或前往 OpenAI 官方連結下載最新版本。OpenAI 建議所有 macOS 用戶盡快完成更新。
AI 工具的供應鏈安全日益受關注
這起事件再度凸顯了 AI 工具面臨的供應鏈安全風險。隨著 AI 編程工具(如 ChatGPT、Claude Code、Codex)成為開發者日常工作流的核心,這些工具所依賴的第三方函式庫也成為攻擊者的目標。
就在前一天,安全研究員才揭露了 26 個 LLM router 暗中注入惡意指令的研究報告,而美國財政部也同步將金融級資安情報擴展至數位資產產業。AI 工具的安全性正在成為整個產業的優先議題。
這篇文章 OpenAI 緊急要求所有 macOS 用戶更新應用程式,Axios 供應鏈攻擊引發安全憑證更新 最早出現於 鏈新聞 ABMedia。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
China Blocks Meta-Backed Manus AI Acquisition on April 29, Citing Tech and Data Security Concerns
According to PANews, on April 29, China's National Development and Reform Commission investment security review office banned a foreign acquisition of the Manus project and required the transaction be terminated. Manus, billed as the world's first general artificial intelligence agent, had
GateNews14分鐘前
阿里雲將 DeepSeek-V4-Pro 隱式快取定價調降至 4 月 29 日起每 100 萬個 tokens 1 元
根據阿里雲的說明,其百炼平台將把 DeepSeek-V4-Pro 模型的隱式快取 (Implicit Cache) 的定價降低至自 2026 年 4 月 29 日 23:59:59(北京時間)起,每 100 萬個 tokens 收費 1 元。僅當請求命中快取時才適用隱式快取;快取中的輸入 tokens 將按快取的 cached_token 費率計費,而未命中快取的輸入 tokens 則按標準 input_token 費率收費。此調整僅影響隱式快取的定價;基礎模型推論費率維持不變。
GateNews59分鐘前
AI 平台 Certifyde 以 $2M 種子輪融資邀請 Ripple 執行長 Brad Garlinghouse 入局
根據 ChainCatcher 報道,AI 應用平台 Certifyde 宣布完成一輪 $2 百萬美元種子輪融資。投資方包括 K5 Global、Flamingo Capital,以及天使投資人,例如 Ripple 執行長 Brad Garlinghouse、Honey 聯合創始人 George Ruan,以及 Nutra 聯合創始人 Roland Peralta。
GateNews3小時前
DeepSeek 於測試版中推出影像辨識功能
根據 PANews,DeepSeek 於今天 (April 29) 推出了其影像辨識功能,目前處於測試版。網頁版與行動應用程式的使用者都有可能被選中參與測試版推送。
GateNews4小時前
Anthropic 為 Claude 推出 8 個創意工具連接器,包含 Blender、Adobe、Autodesk
Anthropic 已宣布一系列創意工具連接器,讓 Claude 能夠直接控制供設計師與音樂人使用的專業軟體。最初的八個連接器涵蓋 3D 建模、視覺設計、音樂製作與現場表演,合作夥伴包括 Blender、Adobe、Autodesk、Ableton、Splice、Canva 的 Affinity、Resolume 以及 SketchUp。Blender 連接器由 Blender 官方團隊使用 MCP 協定開發,讓其他 AI 模型也能存取它。
GateNews4小時前
白宮繞過五角大廈風險評估,將 Anthropic Mythos 模型部署於 4 月 29 日
根據 Whale Factor 的說法,白宮正在繞過五角大廈的風險評估,計劃於 4 月 29 日在各聯邦機構部署 Anthropic 的 Mythos 模型。此舉旨在加速聯邦 AI 能力,並追上去中心化 AI 網路的步伐。這代表著一項重大轉變
GateNews4小時前
