OpenAI mengonfirmasi bahwa mereka mengalami serangan rantai pasokan paket NPM berbahaya terhadap TanStack, dua perangkat karyawan terinfeksi, data inti tidak terpengaruh, tetapi kredensial internal dan sertifikat tanda tangan kode dicuri. Untuk mencegah pemalsuan aplikasi, akan dilakukan pergantian sertifikat, pengguna macOS harus memperbarui sebelum 12 Juni 2026, sertifikat lama akan dicabut. Klien iOS/Windows dan keamanan kunci, pembaruan akan diselesaikan selama masa tenggang.

MeNews

2026-05-21 23:30:22

Pembuatan abstrak sedang berlangsung

Berita ME News, 15 Mei (UTC+8), menurut pemantauan Beating, OpenAI mengonfirmasi bahwa lingkungan internal mereka telah diserang oleh serangan rantai pasokan NPM berbahaya terhadap TanStack, dan dua perangkat karyawan terinfeksi. Meskipun data pengguna dan kode inti tidak terpengaruh, peretas berhasil mencuri kredensial akses ke beberapa repositori kode internal, termasuk sertifikat penandatanganan kode untuk produk iOS, macOS, dan Windows. Untuk mencegah peretas menggunakan sertifikat yang dicuri untuk merilis aplikasi palsu, OpenAI mengumumkan rotasi sertifikat defensif dan menetapkan batas waktu pembaruan paksa di platform macOS. Semua pengguna macOS yang menggunakan ChatGPT desktop, Codex, dan browser Atlas harus memperbarui ke versi terbaru sebelum 12 Juni 2026, saat sertifikat lama akan dicabut secara menyeluruh, dan mekanisme keamanan akan memblokir peluncuran dan pemasangan aplikasi lama. Serangan ini tepat terjadi di waktu perbaikan keamanan internal OpenAI. Pihak resmi mengakui bahwa perusahaan sebelumnya telah menerapkan strategi penyaringan paket kode yang lebih ketat, tetapi dua perangkat karyawan yang terinfeksi belum sempat memperbarui konfigurasi terbaru, sehingga komponen berbahaya dapat menyusup. Dalam penanganan pasca-insiden, karena mekanisme sistem macOS secara default akan memblokir aplikasi palsu yang menggunakan sertifikat yang dicuri, OpenAI memilih memberikan masa tenggang pembaruan selama hampir satu bulan untuk menghindari pencabutan sertifikat secara langsung yang dapat memutus koneksi semua pengguna lama. Saat ini, klien iOS dan Windows tidak terpengaruh, dan data penting seperti kata sandi akun dan API kunci juga telah dipastikan aman. (Sumber: BlockBeats)

Lihat Asli

Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.

9 Suka

Hadiah
9
5
9
Bagikan

Komentar

Tambahkan komentar

GasFeeGrump

· 10menit yang lalu

Dua perangkat yang terinfeksi saja sudah bisa mencuri sertifikat tanda tangan, seberapa baik isolasi jaringan internal dilakukan

Lihat AsliBalas0

AirdropCheck-InOfficer

· 54menit yang lalu

Keamanan kunci rahasia setidaknya merupakan keberuntungan di tengah ketidakberuntungan, jika tidak API key akan bertebaran di mana-mana

Lihat AsliBalas0

ShatteredGlaze

· 1jam yang lalu

Beruntung data inti tidak hilang, kalau tidak model weight OpenAI bocor bisa bikin heboh

Lihat AsliBalas0

DrinkWaterBeforeTheMarket

· 4jam yang lalu

Kunci internal dicuri... Berapa banyak sistem yang harus diperiksa selanjutnya?

Lihat AsliBalas0

MirrorBallPeeking

· 4jam yang lalu

Sertifikat penandatanganan kode pun berani disentuh, ambisi penyerang tidak kecil

Lihat AsliBalas0

Topik Trending
Lihat Lebih Banyak
#
TradfiTradingChallenge
241.65K Popularitas
#
HYPEOutperformsAgain
16.33M Popularitas
#
IsraelStrikesIranBTCPlunges
48.58K Popularitas
#
#DailyPolymarketHotspot
1.02M Popularitas
#
GateSquarePizzaDay
1.71M Popularitas

Disematkan

peta situs

OpenAI terkena serangan rantai pasokan yang membocorkan sertifikat tanda tangan, seluruh aplikasi macOS akan dipaksa memperbarui bulan depan

Topik Trending

TradfiTradingChallenge

HYPEOutperformsAgain

IsraelStrikesIranBTCPlunges

#DailyPolymarketHotspot

GateSquarePizzaDay

Disematkan