OpenAI发现涉及第三方工具的安全问题
人工智能公司OpenAI上周五表示,已识别出一个涉及名为Axios的第三方开发者工具的安全问题。这家ChatGPT开发商表示,未发现证据表明其用户数据被访问、其系统或知识产权受到损害,或其软件被篡改。该公司表示,正在更新其安全认证,要求所有macOS用户将其OpenAI应用更新到最新版本,以帮助防范任何人试图分发假冒应用的风险。据OpenAI称,一个广泛使用的第三方开发者库Axios于3月31日遭到破坏,作为一次更广泛的软件供应链攻击的一部分,该攻击由被认为与朝鲜有关联的行为者实施。这次攻击导致OpenAI使用GitHub Actions工作流下载并执行了Axios的“恶意”版本。
—— 路透社
人工智能公司OpenAI上周五表示,已识别出一个涉及名为Axios的第三方开发者工具的安全问题。这家ChatGPT开发商表示,未发现证据表明其用户数据被访问、其系统或知识产权受到损害,或其软件被篡改。该公司表示,正在更新其安全认证,要求所有macOS用户将其OpenAI应用更新到最新版本,以帮助防范任何人试图分发假冒应用的风险。据OpenAI称,一个广泛使用的第三方开发者库Axios于3月31日遭到破坏,作为一次更广泛的软件供应链攻击的一部分,该攻击由被认为与朝鲜有关联的行为者实施。这次攻击导致OpenAI使用GitHub Actions工作流下载并执行了Axios的“恶意”版本。
—— 路透社