Αγορά κρυπτοΑγορέςSpotFuturesGOLDEarnΚέντρο Εκδηλώσεων
Περισσότερα
Η OpenAI ανταποκρίνεται στον συμβιβασμό του Axios npm που συνδέεται με τη Βόρεια Κορέα, περιστρέφοντας τα πιστοποιητικά υπογραφής κώδικα. Οι χρήστες macOS πρέπει να ενημερώσουν τις εφαρμογές ChatGPT, Codex έως τις 8 Μαΐου. (Διαβάστε ΠερισσότεραΗ OpenAI ανταποκρίνεται στον συμβιβασμό του Axios npm που συνδέεται με τη Βόρεια Κορέα, περιστρέφοντας τα πιστοποιητικά υπογραφής κώδικα. Οι χρήστες macOS πρέπει να ενημερώσουν τις εφαρμογές ChatGPT, Codex έως τις 8 Μαΐου. (Διαβάστε Περισσότερα

Η OpenAI Ανανεώνει τα Πιστοποιητικά macOS Μετά την Επίθεση στην Εφοδιαστική Αλυσίδα του Axios

Πηγή: BlockChain News
2026/04/15 10:02
Ανάγνωση 4 λεπτών
CodexField
CODEX$18.1131+2.43%
Για feedback ή ανησυχίες σας σχετικά με αυτό το περιεχόμενο, επικοινωνήστε μαζί μας στη διεύθυνση crypto.news@mexc.com

Η OpenAI Ανανεώνει τα Πιστοποιητικά macOS Μετά την Επίθεση στην Εφοδιαστική Αλυσίδα του Axios

Iris Coleman 15 Απρ 2026 02:02

Η OpenAI ανταποκρίνεται στον συμβιβασμό του Axios npm που συνδέεται με τη Βόρεια Κορέα, ανανεώνοντας τα πιστοποιητικά υπογραφής κώδικα. Οι χρήστες macOS πρέπει να ενημερώσουν τις εφαρμογές ChatGPT και Codex έως τις 8 Μαΐου.

Η OpenAI Ανανεώνει τα Πιστοποιητικά macOS Μετά την Επίθεση στην Εφοδιαστική Αλυσίδα του Axios

Η OpenAI υποχρεώνει όλους τους χρήστες macOS να ενημερώσουν τις εφαρμογές επιφάνειας εργασίας τους αφού η ροή εργασίας υπογραφής εφαρμογών της εταιρείας εκτέθηκε στην επίθεση της εφοδιαστικής αλυσίδας Axios—έναν συμβιβασμό που αποδίδεται σε βορειοκορεατικούς φορείς απειλών που έπληξε τη δημοφιλή βιβλιοθήκη JavaScript στις 31 Μαρτίου 2026.

Ο γίγαντας της τεχνητής νοημοσύνης δηλώνει ότι δεν βρέθηκαν αποδείξεις πρόσβασης σε δεδομένα χρηστών ή παραποίησης του λογισμικού του. Αλλά η εταιρεία δεν διακινδυνεύει: αντιμετωπίζει το πιστοποιητικό υπογραφής κώδικα macOS ως συμβιβασμένο και το ανακαλεί εξ ολοκλήρου στις 8 Μαΐου 2026.

Τι Συνέβη Πραγματικά

Όταν η συμβιβασμένη έκδοση Axios 1.14.1 κυκλοφόρησε στο npm στις 31 Μαρτίου, μια ροή εργασίας GitHub Actions που χρησιμοποιεί η OpenAI για την υπογραφή εφαρμογών macOS κατέβασε και εκτέλεσε τον κακόβουλο κώδικα. Αυτή η ροή εργασίας είχε πρόσβαση σε πιστοποιητικά που χρησιμοποιούνται για την υπογραφή των ChatGPT Desktop, Codex, Codex CLI και Atlas—τα διαπιστευτήρια που λένε στο macOS "ναι, αυτό το λογισμικό προέρχεται πραγματικά από την OpenAI."

Η βασική αιτία; Μια εσφαλμένη διαμόρφωση. Η ροή εργασίας της OpenAI αναφερόταν στο Axios χρησιμοποιώντας μια κυμαινόμενη ετικέτα αντί για ένα καρφιτσωμένο hash commit, και στερούνταν διαμορφωμένου minimumReleaseAge για νέα πακέτα. Κλασική ευπάθεια εφοδιαστικής αλυσίδας.

Η εσωτερική ανάλυση της OpenAI υποδηλώνει ότι το πιστοποιητικό υπογραφής πιθανότατα δεν εξαχθηκε επιτυχώς λόγω χρονισμού και ακολουθίας εκτέλεσης. Αλλά το "πιθανότατα" δεν είναι αρκετό όταν υπογράφεις λογισμικό που τρέχει σε εκατομμύρια μηχανήματα.

Η Ευρύτερη Επίθεση

Ο συμβιβασμός του Axios δεν στόχευε συγκεκριμένα την OpenAI. Ερευνητές ασφαλείας, συμπεριλαμβανομένης της ομάδας πληροφοριών απειλών της Google, έχουν συνδέσει την επίθεση με έναν φορέα συνδεδεμένο με τη Βόρεια Κορέα—πιθανώς το Sapphire Sleet ή το UNC1069. Οι επιτιθέμενοι συμβίβασαν τον λογαριασμό ενός συντηρητή npm και ένεσαν μια κακόβουλη εξάρτηση με το όνομα 'plain-crypto-js' που ανέπτυξε ένα διαπλατφορμικό RAT ικανό για αναγνώριση, επιμονή και αυτοκαταστροφή για να αποφύγει τον εντοπισμό.

Η επίθεση έπληξε οργανισμούς σε επιχειρηματικές υπηρεσίες, χρηματοοικονομικές υπηρεσίες και τομείς τεχνολογίας παγκοσμίως.

Τι Πρέπει να Κάνουν οι Χρήστες

Εάν εκτελείτε οποιεσδήποτε εφαρμογές OpenAI για macOS, ενημερώστε τώρα. Μετά τις 8 Μαΐου, οι παλαιότερες εκδόσεις θα σταματήσουν να λειτουργούν εντελώς. Ελάχιστες απαιτούμενες εκδόσεις:

  • ChatGPT Desktop: 1.2026.051
  • Codex App: 26.406.40811
  • Codex CLI: 0.119.0
  • Atlas: 1.2026.84.2

Κατεβάστε μόνο από επίσημες πηγές ή μέσω ενημερώσεων εντός εφαρμογής. Η OpenAI προειδοποιεί ρητά να μην εγκαθιστάτε τίποτα από email, διαφημίσεις ή ιστότοπους τρίτων—σωστή συμβουλή δεδομένου ότι ένας κακόβουλος φορέας με το παλιό πιστοποιητικό θα μπορούσε θεωρητικά να υπογράψει ψεύτικες εφαρμογές που φαίνονται νόμιμες.

Οι χρήστες Windows, iOS, Android και Linux δεν επηρεάζονται. Ούτε οι εκδόσεις ιστού. Οι κωδικοί πρόσβασης και τα κλειδιά API παραμένουν ασφαλή.

Γιατί το Παράθυρο των 30 Ημερών;

Η OpenAI θα μπορούσε να ανακαλέσει το πιστοποιητικό άμεσα αλλά επέλεξε να μην το κάνει. Η νέα επικύρωση με το συμβιβασμένο πιστοποιητικό είναι ήδη αποκλεισμένη, που σημαίνει ότι οποιαδήποτε δόλια εφαρμογή υπογραφεί με αυτό θα αποτύχει στους προεπιλεγμένους ελέγχους ασφαλείας του macOS εκτός εάν οι χρήστες τους παρακάμψουν χειροκίνητα.

Η καθυστέρηση δίνει στους χρήστες χρόνο να ενημερώσουν μέσω κανονικών καναλιών αντί να ξυπνήσουν σε χαλασμένο λογισμικό. Η OpenAI λέει ότι παρακολουθεί για τυχόν ενδείξεις κακής χρήσης του πιστοποιητικού και θα επιταχύνει την ανάκληση εάν εμφανιστεί κακόβουλη δραστηριότητα.

Το περιστατικό υπογραμμίζει πώς οι επιθέσεις στην εφοδιαστική αλυσίδα συνεχίζουν να διαδίδονται στο οικοσύστημα λογισμικού. Ένα συμβιβασμένο πακέτο npm, και ξαφνικά η OpenAI ανανεώνει πιστοποιητικά σε ολόκληρη τη γραμμή προϊόντων macOS της. Για τους προγραμματιστές, το μάθημα είναι σαφές: καρφιτσώστε τις εξαρτήσεις σας σε συγκεκριμένα commits, όχι σε κυμαινόμενες ετικέτες.

Πηγή εικόνας: Shutterstock
  • openai
  • επίθεση εφοδιαστικής αλυσίδας
  • κυβερνοασφάλεια
  • axios
  • macos
Ευκαιρία της αγοράς
CodexField Λογότ.
Τιμή CodexField(CODEX)
$18.1131
$18.1131$18.1131
-0.01%
USD
CodexField (CODEX) Ζωντανό Διάγραμμα Τιμών
Αποποίηση ευθύνης: Τα άρθρα που αναδημοσιεύονται σε αυτόν τον ιστότοπο προέρχονται από δημόσιες πλατφόρμες και παρέχονται μόνο για ενημερωτικούς σκοπούς. Δεν αντικατοπτρίζουν απαραίτητα τις απόψεις της MEXC. Όλα τα πνευματικά δικαιώματα ανήκουν στους αρχικούς συγγραφείς. Εάν πιστεύετε ότι οποιοδήποτε περιεχόμενο παραβιάζει τα δικαιώματα τρίτου μέρους, επικοινωνήστε με τη διεύθυνση crypto.news@mexc.com για την αφαίρεσή του. Η MEXC δεν παρέχει εγγυήσεις σχετικά με την ακρίβεια, την πληρότητα ή την επικαιρότητα του περιεχομένου και δεν ευθύνεται για οποιεσδήποτε ενέργειες που γίνονται με βάση τις παρεχόμενες πληροφορίες. Το περιεχόμενο δεν αποτελεί οικονομική, νομική ή άλλη επαγγελματική συμβουλή, ούτε θα πρέπει να θεωρηθεί σύσταση ή προώθηση της MEXC.

Μπορεί επίσης να σας αρέσει

Το Τεστ Αντίστασης του CRV στα $0.23 Έρχεται Αυτή την Εβδομάδα – Θραύση ή Κατάρρευση

Το Τεστ Αντίστασης του CRV στα $0.23 Έρχεται Αυτή την Εβδομάδα – Θραύση ή Κατάρρευση

Η ανάρτηση CRV's $0.23 Resistance Test Coming This Week – Break or Break Down εμφανίστηκε στο BitcoinEthereumNews.com. Zach Anderson 14 Απρ 2026 09:33 Το CRV αναπήδησε
Κοινοποίηση
BitcoinEthereumNews2026/04/15 11:54
Το αργό πετρέλαιο WTI παραμένει στα $87,50 εν μέσω κρίσιμων διαπραγματεύσεων Trump-Ιράν για τα πυρηνικά

Το αργό πετρέλαιο WTI παραμένει στα $87,50 εν μέσω κρίσιμων διαπραγματεύσεων Trump-Ιράν για τα πυρηνικά

Η ανάρτηση WTI Crude Oil Stalls At $87.50 Amid Critical Trump-Iran Nuclear Negotiations εμφανίστηκε στο BitcoinEthereumNews.com. Το αργό πετρέλαιο WTI σταματά στα $87.50 εν μέσω κρίσιμων διαπραγματεύσεων Τραμπ-Ιράν για τα πυρηνικά
Κοινοποίηση
BitcoinEthereumNews2026/04/15 12:16
Ο Trump Φιλοξενεί Άλλο Ένα Gala Meme Coin—Η Τιμή για VIP Πρόσβαση Έχει Πέσει 90%

Ο Trump Φιλοξενεί Άλλο Ένα Gala Meme Coin—Η Τιμή για VIP Πρόσβαση Έχει Πέσει 90%

Η ανάρτηση Trump Is Hosting Another Meme Coin Gala—The Price for VIP Access Is Down 90% εμφανίστηκε στο BitcoinEthereumNews.com. Εν συντομία VIPs για το τελευταίο TRUMP meme
Κοινοποίηση
BitcoinEthereumNews2026/04/15 12:39

Νέες τάσεις

Περισσότερα

Ο υποψήφιος για τη Fed με δεσμούς στα κρυπτονομίσματα Warsh κατευθύνεται σε κρίσιμη αναμέτρηση στη Γερουσία

Ειδοποίηση Κρυπτονομισμάτων: Ο Ιστότοπος CoWSwap Επισημάνθηκε ως Κακόβουλος Μετά από Απόπειρα Παραβίασης

5 Απλές Στρατηγικές Online Poker Που Λειτουργούν Ακόμα Σήμερα

'Εξαιρετικά Καλά Νέα' – Η Δυναμική του XRP DeFi Αυξάνεται Καθώς η SEC Μετριάζει τη Θέση της στις Διεπαφές

[Ρωτήστε τον Ειδικό Φορολογίας] Θα πρέπει η κυβέρνηση Marcos να μειώσει τον ΦΠΑ από 12 σε 10% για να μειώσει τον πληθωρισμό;

Ζωντανά νέα 24/7

Περισσότερα

Καταγράφηκαν ανησυχίες που σχετίζονται με τον χρυσό, με πιθανές επιπτώσεις στο κλίμα της αγοράς XAUT.

Συγγραφέας: DEG14:06

Το RAVE κατατάσσεται σήμερα ως το κορυφαίο τάση νόμισμα, γεγονός που υποδηλώνει αυξημένη προσοχή της αγοράς και πιθανή ενίσχυση της δραστηριότητας.

Συγγραφέας: Nehal13:51

Η μεγαλύτερη ιδιωτική τράπεζα της Τουρκίας συνεργάζεται με τη Ripple· Ιαπωνία και Νότια Κορέα εστιάζουν στην κλιμάκωση της ρευστότητας σε παγκόσμιο επίπεδο.

Συγγραφέας: Ripple Bull Winkle | Crypto Researcher 🚀🚨09:02

Ο Κέβιν Γουόρς αποκάλυψε κρυπτονομισματικές τοποθετήσεις, συμπεριλαμβανομένων των Solana, Optimism και Blast, εν μέσω εικασιών σχετικά με το ενδεχόμενο να αναλάβει τον ρόλο του προέδρου της Fed.

Συγγραφέας: borovik08:25

Ο RSI στο 34 σε εβδομαδιαίο γράφημα υποδηλώνει πιθανή διαμόρφωση τάσης· το επενδυτικό συναίσθημα δείχνει πανικόβλητες πωλήσεις κοντά στη στήριξη.

Συγγραφέας: Ripple Bull Winkle | Crypto Researcher 🚀🚨08:01

Crypto Prices

Bitcoin Λογότ.

Bitcoin

BTC

$73,970.80
$73,970.80$73,970.80

-1.80%

Ethereum Λογότ.

Ethereum

ETH

$2,318.25
$2,318.25$2,318.25

-1.96%

USDCoin Λογότ.

USDCoin

USDC

$0.9995
$0.9995$0.9995

0.00%

Solana Λογότ.

Solana

SOL

$82.99
$82.99$82.99

-3.45%

XRP Λογότ.

XRP

XRP

$1.3558
$1.3558$1.3558

-1.38%

USD1 Genesis: 0 Fees + 12% APR

USD1 Genesis: 0 Fees + 12% APRUSD1 Genesis: 0 Fees + 12% APR

New users: stake for up to 600% APR. Limited time!