#Update #ChatGPT
所有 macOS 用户需要尽快更新 ChatGPT、Codex App/CLI、Atlas。
OpenAI 在 macOS 程序签名过程中意外使用了被污染过的 Axios(1.14.1),这一操作可能会导致攻击者利用 OpenAI 的证书(新版已废弃)签署恶意软件。虽然恶意利用证书事件尚未被发现。
OpenAI 建议所有 macOS 用户立刻更新。
官方文档提供了更加详细的情况说明和疑问解答:https://openai.com/index/axios-developer-tool-compromise/
via AI Copilot - Telegram Channel
所有 macOS 用户需要尽快更新 ChatGPT、Codex App/CLI、Atlas。
OpenAI 在 macOS 程序签名过程中意外使用了被污染过的 Axios(1.14.1),这一操作可能会导致攻击者利用 OpenAI 的证书(新版已废弃)签署恶意软件。虽然恶意利用证书事件尚未被发现。
OpenAI 建议所有 macOS 用户立刻更新。
官方文档提供了更加详细的情况说明和疑问解答:https://openai.com/index/axios-developer-tool-compromise/
备注:由于 Axios 是一个常用的依赖,它的恶意版本在 npm 中存活了约 3 个小时,实际上波及了相当广泛的开发者和项目。
本频道的设计目的内容并不包括信息安全,如果你通过转发阅读到本条内容,请知悉这点。
via AI Copilot - Telegram Channel
