سوف تقوم OpenAI غدًا، 8 مايو، بإلغاء توقيع شهادة macOS، مما يمنع التطبيقات القديمة من العمل وفقًا لـ Beating، حيث ستُسحب شهادة توقيع macOS الخاصة بـ OpenAI في 8 مايو، مما سيجعل تطبيقات ChatGPT Desktop و Codex و Codex CLI و Atlas القديمة غير قادرة على التشغيل بشكل صحيح، ولن تتمكن من تلقي التحديثات. يجب على مستخدمي Mac التحديث فورًا من خلال التحديث داخل التطبيق، أو عبر التنزيل من الموقع الرسمي لـ OpenAI. يأتي سحب الشهادة نتيجة لهجوم على سلسلة التوريد npm استهدف Axios في 31 مارس، وهو مكتبة JavaScript HTTP تحتوي على أكثر من 70 مليون عملية تنزيل أسبوعيًا. استخدم المهاجمون بيانات اعتماد مرفوعة من قبل أحد الصيانة المخترقين لنشر إصدار خبيث، حيث تم تضمين اعتماد زائف يُدعى plain-crypto-js، والذي يقوم تلقائيًا بتنزيل حصان طروادة للتحكم عن بعد (RAT) يؤثر على macOS و Windows و Linux. عزت Microsoft هذا الهجوم إلى جهة تهديد من كوريا الشمالية تُدعى Sapphire Sleet. خلال عملية بناء تطبيقات macOS باستخدام GitHub Actions، يتم تلقائيًا سحب الإصدار الخبيث، لكن الشركة لم تعثر على أدلة على سرقة الشهادات، أو تسريب بيانات المستخدمين، أو اختراق الأنظمة. #Gate广场五月交易分享