De acordo com o monitoramento Beating, o certificado de assinatura do macOS da OpenAI será oficialmente revogado amanhã (8 de maio). Na altura, versões antigas do ChatGPT Desktop, Codex, Codex CLI e Atlas que não forem atualizadas não poderão mais iniciar e também não receberão atualizações. Agora é o momento de atualizar a versão para Mac, seja por meio de atualização dentro do aplicativo ou baixando diretamente do site da OpenAI.
A origem do problema remonta a um ataque na cadeia de suprimentos npm em 31 de março. Axios, uma biblioteca JavaScript HTTP com mais de 70 milhões de downloads semanais, foi usada pelos atacantes para publicar duas versões maliciosas (1.14.1 e 0.30.4) usando a conta de mantenedor roubada. Essas versões maliciosas injetaram uma dependência falsa chamada plain-crypto-js, que ao ser instalada baixava automaticamente um cavalo de Troia de acesso remoto (RAT), afetando as plataformas macOS, Windows e Linux. A Microsoft atribuiu esse ataque ao grupo de hackers norte-coreano Sapphire Sleet.
O fluxo de trabalho do GitHub Actions da OpenAI, ao construir o aplicativo para macOS, buscou automaticamente as versões maliciosas, e esse fluxo tinha acesso ao certificado de assinatura do aplicativo. A OpenAI analisou que é altamente provável que o certificado não tenha sido roubado com sucesso, mas, por precaução, rotacionou o certificado e colaborou com a Apple para bloquear o canal de validação do certificado antigo. Até o momento, não há evidências de vazamento de dados de usuários, invasões ao sistema ou adulteração do software; senhas e chaves API também não foram afetadas.
A causa raiz foi um problema na configuração do fluxo de trabalho: ao referenciar dependências, foi usado um rótulo de versão flutuante em vez de um hash de commit fixo, e também não foi definido o parâmetro minimumReleaseAge (período de espera após o lançamento de uma nova versão), o que levou à inclusão automática das versões maliciosas na construção assim que foram lançadas.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
O Claude Desktop bloqueia modelos de terceiros com um filtro de lista permitida na atualização de 6 de maio
De acordo com Beating, o Claude Desktop publicou a versão 1.6259.1 a 6 de maio, introduzindo filtragem de lista de IDs de modelos no seu modo Gateway de terceiros. A atualização restringe a interface para exibir apenas modelos com IDs que começam por "claude" ou "anthropic", bloqueando efetivamente o acesso ao modo que não é da Anthropic
GateNews8m atrás
Tom Lee prevê que o S&P 500 atinja 7.700 até ao final do ano, vendo potencial de valorização nas ações de IA e semicondutores
De acordo com Tom Lee numa entrevista à CNBC hoje (7 de maio), o analista projeta que o S&P 500 possa atingir 7.700 ou mais até ao final do ano. Apesar das máximas históricas nas ações dos EUA, Lee afirmou que as principais cotadas em IA e semicondutores continuam razoavelmente valorizadas, com rácios preço/lucros a prazo em torno de 22 t
GateNews24m atrás
A Upstage conclui a aquisição da Daum a 7 de maio, com planos para integrar um LLM solar
De acordo com o The Korea Times, a Upstage concluiu a aquisição da AXZ, operadora do portal de internet sul-coreano Daum, a 7 de maio. O acordo segue um memorando de janeiro, no âmbito do qual a Kakao trocou a sua participação integral na AXZ por capital na Upstage. A Upstage planeia aplicar o seu modelo Solar de grandes modelos de linguagem para
GateNews28m atrás
A Snap encerra o acordo com a Perplexity AI e anula o pagamento de 400 milhões de dólares
De acordo com o seu mais recente relatório de resultados, a Snap terminou um acordo com a startup de pesquisa com IA Perplexity, anunciado em novembro, cancelando um pagamento planeado de 400 milhões de dólares em dinheiro e ações ao longo de um ano. A funcionalidade foi testada com um pequeno grupo de utilizadores no Chat da Snapchat, mas as empresas não chegaram a acordo para uma implementação mais ampla
GateNews38m atrás
Musk anuncia em 5/6 o encerramento da XAI e a sua reorganização sob o nome SpaceXAI, integrando-a na SpaceX
A 5/6 no X, Musk anunciou que a xAI seria encerrada como empresa independente e que, no futuro, os produtos de IA seriam unificados sob a marca SpaceXAI; a SpaceX também adquirirá a xAI em fevereiro de 2026, sendo este o último passo para a consolidação final de marca e organização após a aquisição. Na mesma altura, a Anthropic e a SpaceXAI assinaram um contrato de capacidade de computação Colossus1, indicando que a unificação da marca entraria em vigor no mesmo dia.
ChainNewsAbmedia41m atrás
A Genesis AI lança a plataforma robótica GENE-26.5 com financiamento US$105M
A Genesis AI lançou o GENE-26.5 em 6 de maio, uma plataforma completa de robótica concebida para melhorar a manipulação de robôs com base em dados de uma luva de mão proprietária, simulação e vídeos de humanos, segundo a empresa. A startup já angariou 105 milhões de dólares de investidores, incluindo a Eclipse e a Khosla Ventures, a
CryptoFrontier58m atrás
