OpenAI 近日发布安全声明称,旗下产品受到第三方库 Axios 供应链攻击波及,已更新 macOS 应用的安全认证,并建议用户通过应用内提示或官方渠道升级至最新版本。OpenAI 表示,目前未发现用户数据被窃取、内部系统遭入侵或软件代码被篡改的迹象。此次事件源于 Axios 在 npm 平台的托管账户被劫持,攻击者向代码中植入恶意程序并篡改开发者账户邮箱,目标是获取受害设备控制权。
OpenAI 近日发布安全声明称,旗下产品受到第三方库 Axios 供应链攻击波及,已更新 macOS 应用的安全认证,并建议用户通过应用内提示或官方渠道升级至最新版本。OpenAI 表示,目前未发现用户数据被窃取、内部系统遭入侵或软件代码被篡改的迹象。此次事件源于 Axios 在 npm 平台的托管账户被劫持,攻击者向代码中植入恶意程序并篡改开发者账户邮箱,目标是获取受害设备控制权。