Αγορά κρυπτοΑγορέςSpotFuturesGOLDEarnΚέντρο Εκδηλώσεων
Περισσότερα
Ondo Tokenized Stocks Carnival
Η OpenAI ανταποκρίνεται στον συμβιβασμό του Axios npm που συνδέεται με τη Βόρεια Κορέα, περιστρέφοντας τα πιστοποιητικά υπογραφής κώδικα. Οι χρήστες macOS πρέπει να ενημερώσουν τις εφαρμογές ChatGPT, Codex έως τις 8 Μαΐου. (Διαβάστε ΠερισσότεραΗ OpenAI ανταποκρίνεται στον συμβιβασμό του Axios npm που συνδέεται με τη Βόρεια Κορέα, περιστρέφοντας τα πιστοποιητικά υπογραφής κώδικα. Οι χρήστες macOS πρέπει να ενημερώσουν τις εφαρμογές ChatGPT, Codex έως τις 8 Μαΐου. (Διαβάστε Περισσότερα

Η OpenAI Ανανεώνει τα Πιστοποιητικά macOS Μετά την Επίθεση στην Εφοδιαστική Αλυσίδα του Axios

Πηγή: BlockChain News
2026/04/15 10:02
Ανάγνωση 4 λεπτών
CodexField
CODEX$15.9124-3.64%
Για feedback ή ανησυχίες σας σχετικά με αυτό το περιεχόμενο, επικοινωνήστε μαζί μας στη διεύθυνση crypto.news@mexc.com

Η OpenAI Ανανεώνει τα Πιστοποιητικά macOS Μετά την Επίθεση στην Εφοδιαστική Αλυσίδα του Axios

Iris Coleman 15 Απρ 2026 02:02

Η OpenAI ανταποκρίνεται στον συμβιβασμό του Axios npm που συνδέεται με τη Βόρεια Κορέα, ανανεώνοντας τα πιστοποιητικά υπογραφής κώδικα. Οι χρήστες macOS πρέπει να ενημερώσουν τις εφαρμογές ChatGPT και Codex έως τις 8 Μαΐου.

Η OpenAI Ανανεώνει τα Πιστοποιητικά macOS Μετά την Επίθεση στην Εφοδιαστική Αλυσίδα του Axios

Η OpenAI υποχρεώνει όλους τους χρήστες macOS να ενημερώσουν τις εφαρμογές επιφάνειας εργασίας τους αφού η ροή εργασίας υπογραφής εφαρμογών της εταιρείας εκτέθηκε στην επίθεση της εφοδιαστικής αλυσίδας Axios—έναν συμβιβασμό που αποδίδεται σε βορειοκορεατικούς φορείς απειλών που έπληξε τη δημοφιλή βιβλιοθήκη JavaScript στις 31 Μαρτίου 2026.

Ο γίγαντας της τεχνητής νοημοσύνης δηλώνει ότι δεν βρέθηκαν αποδείξεις πρόσβασης σε δεδομένα χρηστών ή παραποίησης του λογισμικού του. Αλλά η εταιρεία δεν διακινδυνεύει: αντιμετωπίζει το πιστοποιητικό υπογραφής κώδικα macOS ως συμβιβασμένο και το ανακαλεί εξ ολοκλήρου στις 8 Μαΐου 2026.

Τι Συνέβη Πραγματικά

Όταν η συμβιβασμένη έκδοση Axios 1.14.1 κυκλοφόρησε στο npm στις 31 Μαρτίου, μια ροή εργασίας GitHub Actions που χρησιμοποιεί η OpenAI για την υπογραφή εφαρμογών macOS κατέβασε και εκτέλεσε τον κακόβουλο κώδικα. Αυτή η ροή εργασίας είχε πρόσβαση σε πιστοποιητικά που χρησιμοποιούνται για την υπογραφή των ChatGPT Desktop, Codex, Codex CLI και Atlas—τα διαπιστευτήρια που λένε στο macOS "ναι, αυτό το λογισμικό προέρχεται πραγματικά από την OpenAI."

Η βασική αιτία; Μια εσφαλμένη διαμόρφωση. Η ροή εργασίας της OpenAI αναφερόταν στο Axios χρησιμοποιώντας μια κυμαινόμενη ετικέτα αντί για ένα καρφιτσωμένο hash commit, και στερούνταν διαμορφωμένου minimumReleaseAge για νέα πακέτα. Κλασική ευπάθεια εφοδιαστικής αλυσίδας.

Η εσωτερική ανάλυση της OpenAI υποδηλώνει ότι το πιστοποιητικό υπογραφής πιθανότατα δεν εξαχθηκε επιτυχώς λόγω χρονισμού και ακολουθίας εκτέλεσης. Αλλά το "πιθανότατα" δεν είναι αρκετό όταν υπογράφεις λογισμικό που τρέχει σε εκατομμύρια μηχανήματα.

Η Ευρύτερη Επίθεση

Ο συμβιβασμός του Axios δεν στόχευε συγκεκριμένα την OpenAI. Ερευνητές ασφαλείας, συμπεριλαμβανομένης της ομάδας πληροφοριών απειλών της Google, έχουν συνδέσει την επίθεση με έναν φορέα συνδεδεμένο με τη Βόρεια Κορέα—πιθανώς το Sapphire Sleet ή το UNC1069. Οι επιτιθέμενοι συμβίβασαν τον λογαριασμό ενός συντηρητή npm και ένεσαν μια κακόβουλη εξάρτηση με το όνομα 'plain-crypto-js' που ανέπτυξε ένα διαπλατφορμικό RAT ικανό για αναγνώριση, επιμονή και αυτοκαταστροφή για να αποφύγει τον εντοπισμό.

Η επίθεση έπληξε οργανισμούς σε επιχειρηματικές υπηρεσίες, χρηματοοικονομικές υπηρεσίες και τομείς τεχνολογίας παγκοσμίως.

Τι Πρέπει να Κάνουν οι Χρήστες

Εάν εκτελείτε οποιεσδήποτε εφαρμογές OpenAI για macOS, ενημερώστε τώρα. Μετά τις 8 Μαΐου, οι παλαιότερες εκδόσεις θα σταματήσουν να λειτουργούν εντελώς. Ελάχιστες απαιτούμενες εκδόσεις:

  • ChatGPT Desktop: 1.2026.051
  • Codex App: 26.406.40811
  • Codex CLI: 0.119.0
  • Atlas: 1.2026.84.2

Κατεβάστε μόνο από επίσημες πηγές ή μέσω ενημερώσεων εντός εφαρμογής. Η OpenAI προειδοποιεί ρητά να μην εγκαθιστάτε τίποτα από email, διαφημίσεις ή ιστότοπους τρίτων—σωστή συμβουλή δεδομένου ότι ένας κακόβουλος φορέας με το παλιό πιστοποιητικό θα μπορούσε θεωρητικά να υπογράψει ψεύτικες εφαρμογές που φαίνονται νόμιμες.

Οι χρήστες Windows, iOS, Android και Linux δεν επηρεάζονται. Ούτε οι εκδόσεις ιστού. Οι κωδικοί πρόσβασης και τα κλειδιά API παραμένουν ασφαλή.

Γιατί το Παράθυρο των 30 Ημερών;

Η OpenAI θα μπορούσε να ανακαλέσει το πιστοποιητικό άμεσα αλλά επέλεξε να μην το κάνει. Η νέα επικύρωση με το συμβιβασμένο πιστοποιητικό είναι ήδη αποκλεισμένη, που σημαίνει ότι οποιαδήποτε δόλια εφαρμογή υπογραφεί με αυτό θα αποτύχει στους προεπιλεγμένους ελέγχους ασφαλείας του macOS εκτός εάν οι χρήστες τους παρακάμψουν χειροκίνητα.

Η καθυστέρηση δίνει στους χρήστες χρόνο να ενημερώσουν μέσω κανονικών καναλιών αντί να ξυπνήσουν σε χαλασμένο λογισμικό. Η OpenAI λέει ότι παρακολουθεί για τυχόν ενδείξεις κακής χρήσης του πιστοποιητικού και θα επιταχύνει την ανάκληση εάν εμφανιστεί κακόβουλη δραστηριότητα.

Το περιστατικό υπογραμμίζει πώς οι επιθέσεις στην εφοδιαστική αλυσίδα συνεχίζουν να διαδίδονται στο οικοσύστημα λογισμικού. Ένα συμβιβασμένο πακέτο npm, και ξαφνικά η OpenAI ανανεώνει πιστοποιητικά σε ολόκληρη τη γραμμή προϊόντων macOS της. Για τους προγραμματιστές, το μάθημα είναι σαφές: καρφιτσώστε τις εξαρτήσεις σας σε συγκεκριμένα commits, όχι σε κυμαινόμενες ετικέτες.

Πηγή εικόνας: Shutterstock
  • openai
  • επίθεση εφοδιαστικής αλυσίδας
  • κυβερνοασφάλεια
  • axios
  • macos
Ευκαιρία της αγοράς
CodexField Λογότ.
Τιμή CodexField(CODEX)
$15.9143
$15.9143$15.9143
-1.26%
USD
CodexField (CODEX) Ζωντανό Διάγραμμα Τιμών
Αποποίηση ευθύνης: Τα άρθρα που αναδημοσιεύονται σε αυτόν τον ιστότοπο προέρχονται από δημόσιες πλατφόρμες και παρέχονται μόνο για ενημερωτικούς σκοπούς. Δεν αντικατοπτρίζουν απαραίτητα τις απόψεις της MEXC. Όλα τα πνευματικά δικαιώματα ανήκουν στους αρχικούς συγγραφείς. Εάν πιστεύετε ότι οποιοδήποτε περιεχόμενο παραβιάζει τα δικαιώματα τρίτου μέρους, επικοινωνήστε με τη διεύθυνση crypto.news@mexc.com για την αφαίρεσή του. Η MEXC δεν παρέχει εγγυήσεις σχετικά με την ακρίβεια, την πληρότητα ή την επικαιρότητα του περιεχομένου και δεν ευθύνεται για οποιεσδήποτε ενέργειες που γίνονται με βάση τις παρεχόμενες πληροφορίες. Το περιεχόμενο δεν αποτελεί οικονομική, νομική ή άλλη επαγγελματική συμβουλή, ούτε θα πρέπει να θεωρηθεί σύσταση ή προώθηση της MEXC.

Μπορεί επίσης να σας αρέσει

Τα κέρδη του D.M. Wenceslao στο Α' τρίμηνο υποχωρούν λόγω αδύναμων εσόδων από κατοικίες

Τα κέρδη του D.M. Wenceslao στο Α' τρίμηνο υποχωρούν λόγω αδύναμων εσόδων από κατοικίες

Η D.M. WENCESLAO & ASSOCIATES, Inc. ανέφερε μείωση 2,14% στα καθαρά κέρδη του πρώτου τριμήνου (Q1) στα P550 εκατομμύρια από P562 εκατομμύρια ένα χρόνο νωρίτερα, καθώς ο ασθενέστερος οικιστικός
Κοινοποίηση
Bworldonline2026/05/14 00:05
Καναδοί δικαστές κατηγορούνται για συγκάλυψη απάτης στο Ταμείο Συντάξεων Itaipu

Καναδοί δικαστές κατηγορούνται για συγκάλυψη απάτης στο Ταμείο Συντάξεων Itaipu

Δικηγόρος κατέθεσε καταγγελία στο CJC ισχυριζόμενος ότι δικαστές του Οντάριο βοήθησαν στην απόκρυψη μιας μεγάλης απάτης που αφορούσε περισσότερα από C$20,8 εκατομμύρια από την Itaipu. Αυτός αρ
Κοινοποίηση
Citybuzz2026/05/14 02:00
Γιατί το Learn-to-Earn Θα Μπορούσε να Γίνει ο Επόμενος Μεγάλος Τομέας Χρησιμότητας στο Web3

Γιατί το Learn-to-Earn Θα Μπορούσε να Γίνει ο Επόμενος Μεγάλος Τομέας Χρησιμότητας στο Web3

Τα οικοσυστήματα Learn-to-Earn συνδέουν τα κίνητρα blockchain με την εκπαίδευση και τη συμμετοχή, ανταμείβοντας τους χρήστες για τη δραστηριότητά τους και όχι για την καθαρή κερδοσκοπία.
Κοινοποίηση
Blockchainreporter2026/05/14 00:50

Νέες τάσεις

Περισσότερα

Η Βασική Διαφορά Μεταξύ Ethereum και Solana—Η Οποία Έχει Γίνει Αξιόπιστη—Μικραίνει

Υποψήφιος ερυθρής πολιτείας πιάστηκε στην κάμερα να κλέβει πολιτικό φυλλάδιο από γραμματοκιβώτιο

Το Dogecoin (DOGE) Εκτοξεύεται 25% σε Έναν Μήνα, Αλλά Βασικός Δείκτης Αναβοσβήνει Σήμα Πώλησης

Το νομοσχέδιο CLARITY Act οδεύει προς επεξεργασία υπό το βάρος άνω των 100 τροπολογιών

Γιατί Έλαβα έναν Σύνδεσμο Εισιτηρίου SecureMyPass;

Ζωντανά νέα 24/7

Περισσότερα

Το XRP κερδίζει την προσοχή καθώς η Τράπεζα Διεθνών Διακανονισμών αντικρούει τα επιχειρήματα της Warren, υπογραμμίζοντας τις πιθανές επιπτώσεις για τα επενδυτικά χαρτοφυλάκια της αγοράς.

Συγγραφέας: Ripple Bull Winkle | Crypto Researcher 🚀🚨02:02

Η ARC εξασφάλισε χρηματοδότηση ύψους 222 εκατ. δολαρίων, αναδεικνύοντας το έντονο ενδιαφέρον της αγοράς και τις προοπτικές σημαντικής ανάπτυξης του οικοσυστήματος.

Συγγραφέας: Crypto with Khan01:59

Η Τράπεζα Διεθνών Διακανονισμών (BIS) διόρισε τέσσερις διοικητές με τεκμηριωμένες διασυνδέσεις με τη Ripple, γεγονός που ενδέχεται να επηρεάσει την αντίληψη της αγοράς για το XRP.

Συγγραφέας: Ripple Bull Winkle | Crypto Researcher 🚀🚨01:02

Η αναβάθμιση «Alpenglow» του Solana ξεκίνησε για δοκιμές, σηματοδοτώντας πιθανές εξελίξεις στο δίκτυο.

Συγγραφέας: Moby Media00:57

Το Bitcoin εισέρχεται σε πτωτική τάση, σηματοδοτώντας πιθανές αλλαγές στην αγορά.

Συγγραφέας: Rockerfeller00:47

Crypto Prices

Bitcoin Λογότ.

Bitcoin

BTC

$79,409.55
$79,409.55$79,409.55

+0.72%

Ethereum Λογότ.

Ethereum

ETH

$2,260.47
$2,260.47$2,260.47

+1.06%

Solana Λογότ.

Solana

SOL

$91.26
$91.26$91.26

+0.90%

XRP Λογότ.

XRP

XRP

$1.4253
$1.4253$1.4253

+0.84%

DOGE Λογότ.

DOGE

DOGE

$0.11384
$0.11384$0.11384

+3.53%

KAIO Global Debut

KAIO Global DebutKAIO Global Debut

Enjoy 0-fee KAIO trading and tap into the RWA boom