Compra criptomonedas
Pagar con
USD
USD
Compra y venta
Hot
Acepta Visa, Mastercard, SEPA y más
P2P
0 Fees
Trading flexible y sin tarifas
Gate Card
Paga con tus cripto en todo el mundo
Mercados
Operar
Básico
Avanzado
Futuros
Contrato
Accede a cientos de contratos perpetuos
CFD
Oro
Plataforma global de activos tradicionales
Opciones
Hot
Opera con opciones estándar al estilo europeo
Cuenta unificada
Maximiza la eficacia de tu capital
Trading de prueba
Introducción al trading de futuros
Prepárate para operar con futuros
Eventos de futuros
Únete a eventos para ganar recompensas
Trading de prueba
Usa fondos virtuales para probar el trading sin asumir riesgos
Earn
Lanzamiento
CandyDrop
tag
Acumula golosinas para ganar airdrops
Launchpool
Staking rápido, ¡gana nuevos tokens con potencial!
HODLer Airdrop
Holdea GT y consigue airdrops enormes gratis
Pre-IPOs
Accede al acceso completo a las OPV de acciones globales
Puntos Alpha
Opera activos on-chain y recibe airdrops
Puntos de futuros
Gana puntos de futuros y reclama recompensas de airdrop
Inversión
Square
Square
Descubra el valor en criptomonedas
En vivo
moments live
Análisis del mercado de criptomonedas en tiempo real
Chat
Chatea con traders de criptomonedas
Noticias
Lo que está ocurriendo en el mundo de las criptomonedas
flower_head
Más
Promociones
AI
Otros
TradFi
Gate Card
Recompensas
Plaza
Más recientes
Populares
Noticias
Perfil

OpenAI sufre ataque a la cadena de suministro y filtra certificados de firma, todas las aplicaciones de macOS deberán actualizarse obligatoriamente el próximo mes

MeNews
robot
Generación de resúmenes en curso
ME News Noticias, 15 de mayo (UTC+8), según la monitorización de Beating, OpenAI confirmó que su entorno interno fue víctima de un ataque malicioso en la cadena de suministro de paquetes NPM dirigido a TanStack, afectando los dispositivos de dos empleados. Aunque los datos de los usuarios y el código principal no fueron afectados, los hackers robaron credenciales de acceso a algunos repositorios internos de código, incluyendo certificados de firma de código para productos en iOS, macOS y Windows. Para prevenir que los hackers utilicen los certificados robados para publicar aplicaciones falsificadas, OpenAI anunció una rotación defensiva de certificados y estableció una fecha límite estricta para actualizaciones en la plataforma macOS. Todos los usuarios de ChatGPT en escritorio, Codex y el navegador Atlas en macOS deben actualizar a la última versión antes del 12 de junio de 2026, momento en el cual los certificados antiguos serán revocados completamente y los mecanismos de seguridad bloquearán el inicio y la instalación de aplicaciones con certificados antiguos. Este ataque coincidió exactamente con el período de actualización de seguridad interna de OpenAI. La compañía admitió que previamente había implementado políticas más estrictas para interceptar paquetes de código, pero los dispositivos de los dos empleados afectados no habían sido sincronizados con la última configuración, permitiendo que los componentes maliciosos se infiltraran. En cuanto a las medidas correctivas, dado que el sistema de macOS de Apple por defecto intercepta las nuevas aplicaciones falsificadas con certificados robados, OpenAI decidió dejar un período de gracia de casi un mes para las actualizaciones, evitando revocar los certificados de inmediato y causando desconexiones totales para los usuarios antiguos. Actualmente, los clientes en iOS y Windows no están afectados, y se ha confirmado que las contraseñas de cuentas y las claves API, entre otros datos críticos, están seguros. (Fuente: BlockBeats)
Ver original
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
  • Recompensa
  • 9
  • 2
  • Compartir
Comentar
Añadir un comentario
Añadir un comentario
QuietAlphaClerk
· hace10h
Este nivel de fábricas ya ha sido alcanzado por ataques a la cadena de suministro, las pequeñas equipes aún más temblorosas y temerosas.
Ver originalResponder0
FlowingColorfulInkHeart
· hace12h
No se revocará hasta junio de 2026, la fase de gracia fue bastante generosa, pero no la dejes para la última semana.
Ver originalResponder0
NonceNinja
· hace13h
Los ataques a la cadena de suministro son implacables, la culpa de esto la tiene el ecosistema NPM.
Ver originalResponder0
SeeingTheChainThroughTheFog
· hace14h
Los usuarios de iOS y Windows están temporalmente seguros, macOS se ha convertido en el objetivo principal de atención.
Ver originalResponder0
BlocktimeBarista
· hace14h
Dos dispositivos lograron obtener las credenciales internas, el atacante tiene algo.
Ver originalResponder0
0xLateDinner
· hace14h
Rotación de certificados + actualización forzada, la respuesta de OpenAI fue bastante rápida.
Ver originalResponder0
WalletEarlyAccessAlarm
· hace14h
TanStack se lleva las críticas, los desarrolladores realmente deben tener cuidado con las dependencias de terceros
Ver originalResponder0
ContrarianIndicatorMyself
· hace14h
Es una suerte que no se haya perdido la información central, pero que hayan robado el certificado de firma de código sigue siendo bastante doloroso.
Ver originalResponder0
GateUser-5578154d
· hace14h
Usuarios de macOS, recuerden la fecha límite del 12-06-2026, no sea que cuando llegue el momento el certificado sea revocado y no puedan abrir la aplicación.
Ver originalResponder0
Ver más

  • Fijado

Mapa del sitio