买币
支付方式为
USD
USD
买币&卖币
Hot
支持 Visa、Mastercard、SEPA 等多种支付方式
C2C
0 手续费
灵活买卖币,0 手续费
Gate Card
加密货币支付卡,全球支付无忧
法币理财
法币投资获得资金增值
行情
交易
基础交易
进阶交易
合约
合约
数百种永续合约市场
CFD 合约
黄金
一站交易全球传统资产
期权
Hot
欧式 T 型报价,丰富的到期日和行权价
统一账户
实现最大化资金效率
模拟交易
合约入门
从零开始掌握合约交易技巧
合约活动
参与活动赢取奖励
模拟交易
使用模拟资金,无风险体验真实交易
理财
打新
CandyDrop
tag
参与活动赚糖果,赢超值空投奖励
Launchpool
一键质押,赚取潜力新币
HODLer Airdrop
持有 GT,免费领取海量空投
Pre-IPOs
打新自由,直通全球股票发行市场
Alpha 积分
交易链上资产,享空投福利
合约积分
合约交易得积分,空投奖励待领取
理财产品
币圈
广场
分享动态,发现价值
直播
moments live
每日行情分析直播
热聊
随时随地与币友实时交流
资讯
一站式获取最新行业资讯
flower_head
更多
推广
AI
其他
TradFi
Gate Card
福利中心
广场
最新
热门
资讯
我的主页

OpenAI遭供应链攻击泄露签名证书,macOS全系应用下月强制更新

ME News
robot
摘要生成中
ME News 消息,5 月 15 日(UTC+8),据 动察 Beating 监测,OpenAI 证实其内部环境遭到针对 TanStack 的恶意 NPM 包供应链攻击,两名员工设备受到感染。虽然用户数据和核心代码未受影响,但黑客窃取了部分内部代码仓库的访问凭证,其中包括用于 iOS、macOS 和 Windows 产品的代码签名证书。 为防范黑客利用窃取的证书发布伪造应用,OpenAI 宣布进行防御性证书轮换,并在 macOS 平台设置了硬性更新截止日期。所有使用 ChatGPT 桌面端、Codex、Atlas 浏览器的 macOS 用户必须在 2026 年 6 月 12 日前升级到最新版本,届时旧版证书将被彻底吊销,安全机制将拦截旧版应用的启动和全新安装。 这场攻击恰好打在了 OpenAI 内部安全升级的时间差上。官方坦承,公司此前已经在部署更严格的代码包拦截策略,但被感染的两台员工设备还没来得及同步最新配置,让恶意组件趁虚而入。在善后方面,由于苹果 macOS 的系统机制会默认拦截用被盗证书伪造的新应用,OpenAI 选择留出近一个月的更新缓冲期,避免立刻吊销证书导致老用户全面断连。目前,iOS 和 Windows 客户端均不受影响,用户的账户密码及 API 密钥等核心数据也已确认安全。 (来源:BlockBeats)
此页面可能包含第三方内容,仅供参考(非陈述/保证),不应被视为 Gate 认可其观点表述,也不得被视为财务或专业建议。详见声明
  • 赞赏
  • 9
  • 2
  • 分享
评论
请输入评论内容
请输入评论内容
Quiet Alpha Clerk
· 14小时前
这种级别的厂子都被供应链攻击命中,小团队更得瑟瑟发抖了
回复0
流体彩墨心脏
· 16小时前
2026年6月才吊销,缓冲期给得挺厚道,但别拖到最后一周
回复0
Nonce Ninja
· 17小时前
供应链攻击防不胜防啊,NPM生态这锅得背
回复0
雾里看链
· 17小时前
iOS和Windows用户暂时安全,macOS成重点关照对象了
回复0
Blocktime Barista
· 17小时前
两台设备就搞到内部凭证,攻击者有点东西
回复0
0xLateDinner
· 17小时前
证书轮换+强制升级,OpenAI这波响应算快的
回复0
钱包偷跑报警器
· 17小时前
TanStack躺枪,开发者用第三方依赖真的得留个心眼
回复0
反向指标本人
· 17小时前
核心数据没丢算万幸,但代码签名证书被偷了还是挺伤的
回复0
GateUser-5578154d
· 17小时前
macOS用户记好2026-06-12这个 deadline,别到时候证书吊销了打不开应用
回复0
查看更多
网站地图