وفقًا لمراقبة Beating، سيتم سحب توقيع شهادة OpenAI على macOS رسميًا غدًا (8 مايو). في ذلك الوقت، لن تتمكن إصدارات ChatGPT Desktop و Codex و Codex CLI و Atlas القديمة غير المحدثة من التشغيل، ولن تتلقى تحديثات بعد الآن. حان الوقت الآن لتحديث إصدار Mac، سواء من خلال التحديث داخل التطبيق أو عبر تنزيله من الموقع الرسمي لـ OpenAI.
الحدث نجم عن هجوم على سلسلة التوريد npm في 31 مارس. تم استغلال Axios، مكتبة JavaScript لواجهة برمجة التطبيقات تُحمل أكثر من 70 مليون مرة أسبوعيًا، من قبل المهاجمين لنشر نسختين خبيثتين (1.14.1 و 0.30.4) باستخدام حسابات الصيانة المسروقة. تم حقن النسخ الخبيثة اعتمادًا زائفًا يُسمى plain-crypto-js، والذي يقوم تلقائيًا بتنزيل حصان طروادة عن بُعد (RAT) عند التثبيت، ويؤثر على أنظمة macOS و Windows و Linux. عزت شركة Microsoft هذا الهجوم إلى مجموعة القراصنة الكورية الشمالية Sapphire Sleet.
عند بناء تطبيقات macOS، قام سير عمل GitHub Actions الخاص بـ OpenAI تلقائيًا بسحب النسخ الخبيثة، وكان هذا السير عمل يمكنه الوصول إلى شهادة توقيع التطبيق. تحلل OpenAI أن الشهادة على الأرجح لم تُسرق بنجاح، ولكن كإجراء احترازي، تم استبدال الشهادة والتعاون مع Apple لسد قناة التوثيق الخاصة بالشهادات القديمة. حتى الآن، لم يتم العثور على أدلة على تسرب بيانات المستخدمين، أو اختراق الأنظمة، أو تعديل البرمجيات، كما أن كلمات المرور ومفاتيح API غير متأثرة.
السبب الجذري هو مشكلة في تكوين سير العمل: عند استدعاء الاعتمادات، تم استخدام علامة إصدار عائمة بدلاً من تجزئة الالتزام الثابتة، ولم يتم تعيين minimumReleaseAge (فترة التبريد بعد إصدار الحزمة الجديدة)، مما أدى إلى أن النسخ الخبيثة تم سحبها تلقائيًا عند إصدارها.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
مقالات ذات صلة
تطبيق Claude Desktop يحجب نماذج الطرف الثالث بفلتر قائمة سماح في تحديث 6 مايو
بحسب Beating، دفعت Claude Desktop الإصدار 1.6259.1 في 6 مايو، مقدِّمةً التصفية عبر قائمة معرفات النماذج المسموح بها في وضع البوابة (Gateway) الخاص بطرف ثالث. يقيد التحديث الواجهة بحيث تعرض فقط النماذج التي تبدأ معرفاتها بـ "claude" أو "anthropic"، ما يؤدي فعليًا إلى حجب الوصول إلى وضع غير تابع لـ Anthropic
GateNewsمنذ 8 د
توم لي يراهن على بلوغ مؤشر S&P 500 مستوى 7,700 بحلول نهاية العام، ويُبصر فرص صعود في أسهم الذكاء الاصطناعي والشرائح الإلكترونية
خلال مقابلة مع CNBC اليوم (7 مايو)، توقع توم لي أن مؤشر S&P 500 قد يصل إلى 7,700 أو أكثر بحلول نهاية العام. وعلى الرغم من مستويات قياسية في أسهم الولايات المتحدة، قال لي إن الأسهم الرائدة في الذكاء الاصطناعي والرقائق ما زالت مقيمة بشكل معقول، مع نسب السعر إلى الأرباح الآجلة تبلغ نحو 22 t
GateNewsمنذ 24 د
أوبستانج تستكمل استحواذ داوم في 7 مايو، وتخطط لدمج نموذج لغة شمسي
وفقاً لصحيفة The Korea Times، أكملت Upstage استحواذها على AXZ، مشغّل بوابة الإنترنت الكورية الجنوبية Daum، في 7 مايو. وتأتي الصفقة بعد مذكرة في يناير تم بموجبها أن قامت Kakao بتبادل حصتها الكاملة في AXZ مقابل أسهم في Upstage. وتخطط Upstage لاستخدام نموذجها اللغوي الكبير Solar لتطبيقه على
GateNewsمنذ 28 د
سناب تنهي صفقة الذكاء الاصطناعي مع Perplexity وتلغي دفعة بقيمة 400 مليون دولار
استناداً إلى تقرير أرباحه الأخير، أنهت شركة Snap صفقة مع شركة ناشئة في البحث بالذكاء الاصطناعي هي Perplexity، كانت قد أُعلنت في نوفمبر، بما أدى إلى إلغاء دفعة نقدية وأسهم مخططة بقيمة 400 مليون دولار على مدار عام. وقد جرى اختبار هذه الميزة مع مجموعة صغيرة من المستخدمين داخل محادثات Snapchat، لكن الشركتين لم تتفقا على تطبيقها على نطاق أوسع
GateNewsمنذ 38 د
أعلن ماسك في 5/6 حلّ XAI، وإعادة تسميتها لتصبح SpaceXAI، ودمجها ضمن SpaceX
أعلن ماسك في 5/6 على X حل xAI ككيان مستقل، وأن المنتجات المستقبلية للذكاء الاصطناعي ستظهر تحت اسم SpaceXAI، كما استحوذت SpaceX على xAI في فبراير 2026، وهذه هي الخطوة الأخيرة لدمج العلامة التجارية والهيكل التنظيمي بعد الاستحواذ. وفي الفترة نفسها، وقّعت Anthropic وSpaceXAI عقد حوسبة Colossus1، ما يشير إلى أن توحيد العلامة التجارية دخل حيز التنفيذ في اليوم نفسه.
ChainNewsAbmediaمنذ 41 د
أطلقت Genesis AI منصة الروبوتات GENE-26.5 مع تمويل US$105M
أطلقت Genesis AI المنصة GENE-26.5 في 6 مايو، وهي منصة روبوتات متكاملة تهدف إلى تحسين مناولة الروبوتات باستخدام بيانات من قفاز يد خاص، ومحاكاة، ومقاطع فيديو بشرية، وفقاً للشركة. وقد جمعت الشركة الناشئة 105 ملايين دولار من مستثمرين، من بينهم Eclipse وKhosla Ventures a
CryptoFrontierمنذ 58 د
