De acordo com o monitoramento Beating, o certificado de assinatura do macOS da OpenAI será oficialmente revogado amanhã (8 de maio). Na ocasião, versões antigas do ChatGPT Desktop, Codex, Codex CLI e Atlas que não forem atualizadas não poderão mais iniciar e também não receberão mais atualizações. Agora é o momento de atualizar a versão para Mac, seja por meio de atualização dentro do aplicativo ou baixando diretamente do site da OpenAI.
A origem do problema remonta a um ataque na cadeia de suprimentos npm em 31 de março. Axios, uma biblioteca JavaScript HTTP com mais de 70 milhões de downloads semanais, foi usada por atacantes para publicar duas versões maliciosas (1.14.1 e 0.30.4) usando contas de mantenedores roubadas. Essas versões maliciosas injetaram uma dependência falsa chamada plain-crypto-js, que ao ser instalada baixava automaticamente um cavalo de Troia de acesso remoto (RAT), afetando as plataformas macOS, Windows e Linux. A Microsoft atribuiu esse ataque ao grupo de hackers norte-coreano Sapphire Sleet.
Os fluxos de trabalho do GitHub Actions da OpenAI, ao construir aplicativos para macOS, puxaram automaticamente as versões maliciosas, e esse fluxo tinha acesso ao certificado de assinatura do aplicativo. A OpenAI analisou que é altamente provável que o certificado não tenha sido roubado com sucesso, mas, por precaução, rotacionou os certificados e colaborou com a Apple para bloquear o canal de notariado dos certificados antigos. Até o momento, não há evidências de vazamento de dados de usuários, invasões ao sistema ou adulteração do software; senhas e chaves API também não foram afetadas.
A causa raiz foi um problema na configuração do fluxo de trabalho: ao referenciar dependências, foi usado um rótulo de versão flutuante em vez de um hash de commit fixo, e também não foi definido o parâmetro minimumReleaseAge (período de espera após o lançamento de uma nova versão), o que levou as versões maliciosas a serem automaticamente incluídas na construção assim que foram lançadas.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
CZ diz que a YZi Labs aloca 70% para blockchain e 20% para IA na Consensus Miami 2026
De acordo com o ChainCatcher, na Consensus Miami 2026, Zhao Changpeng (CZ) afirmou que a YZi Labs destina 70% do financiamento à blockchain, 20% à IA e 10% à biotecnologia. CZ acrescentou que a BNB deve ser posicionada como uma moeda nativa para agentes de IA, e que todas as blockchains precisam estar “prontas para IA” para suportar
GateNews6m atrás
A Public adquire o app do Treasury da plataforma de investimentos em IA para expandir a negociação de criptomoedas
De acordo com a ChainCatcher, a Public anunciou a aquisição da plataforma de serviços de investimento em IA Treasury App para fortalecer seu negócio de corretagem orientado por IA. O valor da aquisição não foi divulgado. Atualmente, a Public oferece suporte à negociação de ações, títulos e criptomoedas, incluindo Bitcoin, Ethereum, a
GateNews1h atrás
Blitzy conclui rodada de financiamento $200M liderada pela Northzone
De acordo com a ChainCatcher, a Blitzy, uma empresa de programação com IA cofundada pelo ex-arquiteto da Nvidia Sid Pardeshi, concluiu uma rodada de financiamento de US$ 200 milhões liderada pela Northzone. A Battery Ventures, a Jump Capital e a Morgan Creek Digital participaram da rodada. A plataforma pode analisar sistemas complexos com
GateNews2h atrás
UE proíbe pornografia deepfake gerada por IA em 7 de maio
De acordo com a Agência de Notícias Xinhua, em 7 de maio, membros do Parlamento Europeu e estados-membros chegaram a um consenso para banir sistemas de inteligência artificial de gerar conteúdo pornográfico deepfake. A proibição será incorporada a emendas ao Ato de Inteligência Artificial de 2024. Parlamento Europeu
GateNews2h atrás
Tether lança modelo de IA médica MedPsy QVAC e atinge nota 62,62 na versão de 17 bilhões de parâmetros
De acordo com a Odaily, o Tether AI Research Group lançou o QVAC MedPsy, um modelo de IA médica projetado para rodar localmente em smartphones e dispositivos vestíveis, sem depender de nuvem. A versão com 1,7 bilhão de parâmetros obteve 62,62 em sete benchmarks médicos, superando a MedGemma-1.5-4B do Google em 11,42 poi
GateNews2h atrás
A API da B.AI lança quatro novos modelos, incluindo o GPT-5,5 Instant, dentro de 48 horas após a divulgação do OpenAI
A API do B.AI lançou quatro novos modelos: GPT-5.5 Instant, DeepSeek-v3.2, MiniMax-M2.7 e GLM-5.1. O GPT-5.5 Instant concluiu a adaptação subjacente e a integração da interface em 48 horas após o lançamento da OpenAI, permitindo acesso sem atraso a
GateNews3h atrás
