OpenAI确认内部开发环境遭黑客入侵
本周,OpenAI证实与Shai-Hulud恶意软件活动相关的黑客通过一个受损的开源软件包入侵了其部分内部开发环境。此前,Mistral AI也披露了类似事件,表明黑客正日益瞄准用于构建AI模型和应用的软件工具。
攻击路径与影响范围
OpenAI在周三的公告中表示,黑客入侵了开发者常用的软件工具TanStack npm,该工具用于下载和管理代码包。恶意软件感染了两名员工的设备,使攻击者得以访问少量内部代码存储系统,随后OpenAI及时阻止了该活动。
公司声明指出:“我们在受影响员工有权访问的有限内部源代码仓库中,观测到与该恶意软件公开描述行为一致的活动,包括未经授权的访问和针对凭证的窃取行为。”目前没有证据表明客户数据、生产系统或知识产权遭到泄露。
证书安全措施与用户指引
受影响的代码库包含用于macOS、Windows和iOS产品的代码签名证书。这些证书帮助操作系统验证软件是否来自可信公司且未被篡改。作为预防措施,OpenAI正在轮换代码签名证书,这将要求macOS用户更新其应用程序。Windows和iOS用户无需操作,OpenAI将为macOS用户提供具体的更新指导。
公司强调,macOS用户需在6月12日前完成OpenAI应用更新,使用旧证书签名的早期版本在此日期后可能停止运行。
行业威胁态势升级
此次事件与本周早些时段涉及微软和法国AI初创公司Mistral的报告同属大规模恶意软件活动的一部分。微软威胁情报部门指出,攻击者通过PyPI平台分发的Mistral软件包中植入恶意代码,该恶意程序会下载伪装成Hugging Face流行Transformers库的恶意文件,以融入AI开发环境。
OpenAI在公告中警示:“这反映出威胁态势的重大转变:攻击者正从针对单一公司转向瞄准共享软件依赖项和开发工具链。”这一趋势凸显了整个科技行业面临日益增长的安全风险。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注