Αγορά κρυπτοΑγορέςSpotFuturesGOLDEarnΚέντρο Εκδηλώσεων
Περισσότερα
Η OpenAI ανταποκρίνεται στον συμβιβασμό του Axios npm που συνδέεται με τη Βόρεια Κορέα, περιστρέφοντας τα πιστοποιητικά υπογραφής κώδικα. Οι χρήστες macOS πρέπει να ενημερώσουν τις εφαρμογές ChatGPT, Codex έως τις 8 Μαΐου. (Διαβάστε ΠερισσότεραΗ OpenAI ανταποκρίνεται στον συμβιβασμό του Axios npm που συνδέεται με τη Βόρεια Κορέα, περιστρέφοντας τα πιστοποιητικά υπογραφής κώδικα. Οι χρήστες macOS πρέπει να ενημερώσουν τις εφαρμογές ChatGPT, Codex έως τις 8 Μαΐου. (Διαβάστε Περισσότερα

Η OpenAI Ανανεώνει τα Πιστοποιητικά macOS Μετά την Επίθεση στην Εφοδιαστική Αλυσίδα του Axios

Πηγή: BlockChain News
2026/04/15 10:02
Ανάγνωση 4 λεπτών
CodexField
CODEX$18.1131+2.69%
Για feedback ή ανησυχίες σας σχετικά με αυτό το περιεχόμενο, επικοινωνήστε μαζί μας στη διεύθυνση crypto.news@mexc.com

Η OpenAI Ανανεώνει τα Πιστοποιητικά macOS Μετά την Επίθεση στην Εφοδιαστική Αλυσίδα του Axios

Iris Coleman 15 Απρ 2026 02:02

Η OpenAI ανταποκρίνεται στον συμβιβασμό του Axios npm που συνδέεται με τη Βόρεια Κορέα, ανανεώνοντας τα πιστοποιητικά υπογραφής κώδικα. Οι χρήστες macOS πρέπει να ενημερώσουν τις εφαρμογές ChatGPT και Codex έως τις 8 Μαΐου.

Η OpenAI Ανανεώνει τα Πιστοποιητικά macOS Μετά την Επίθεση στην Εφοδιαστική Αλυσίδα του Axios

Η OpenAI υποχρεώνει όλους τους χρήστες macOS να ενημερώσουν τις εφαρμογές επιφάνειας εργασίας τους αφού η ροή εργασίας υπογραφής εφαρμογών της εταιρείας εκτέθηκε στην επίθεση της εφοδιαστικής αλυσίδας Axios—έναν συμβιβασμό που αποδίδεται σε βορειοκορεατικούς φορείς απειλών που έπληξε τη δημοφιλή βιβλιοθήκη JavaScript στις 31 Μαρτίου 2026.

Ο γίγαντας της τεχνητής νοημοσύνης δηλώνει ότι δεν βρέθηκαν αποδείξεις πρόσβασης σε δεδομένα χρηστών ή παραποίησης του λογισμικού του. Αλλά η εταιρεία δεν διακινδυνεύει: αντιμετωπίζει το πιστοποιητικό υπογραφής κώδικα macOS ως συμβιβασμένο και το ανακαλεί εξ ολοκλήρου στις 8 Μαΐου 2026.

Τι Συνέβη Πραγματικά

Όταν η συμβιβασμένη έκδοση Axios 1.14.1 κυκλοφόρησε στο npm στις 31 Μαρτίου, μια ροή εργασίας GitHub Actions που χρησιμοποιεί η OpenAI για την υπογραφή εφαρμογών macOS κατέβασε και εκτέλεσε τον κακόβουλο κώδικα. Αυτή η ροή εργασίας είχε πρόσβαση σε πιστοποιητικά που χρησιμοποιούνται για την υπογραφή των ChatGPT Desktop, Codex, Codex CLI και Atlas—τα διαπιστευτήρια που λένε στο macOS "ναι, αυτό το λογισμικό προέρχεται πραγματικά από την OpenAI."

Η βασική αιτία; Μια εσφαλμένη διαμόρφωση. Η ροή εργασίας της OpenAI αναφερόταν στο Axios χρησιμοποιώντας μια κυμαινόμενη ετικέτα αντί για ένα καρφιτσωμένο hash commit, και στερούνταν διαμορφωμένου minimumReleaseAge για νέα πακέτα. Κλασική ευπάθεια εφοδιαστικής αλυσίδας.

Η εσωτερική ανάλυση της OpenAI υποδηλώνει ότι το πιστοποιητικό υπογραφής πιθανότατα δεν εξαχθηκε επιτυχώς λόγω χρονισμού και ακολουθίας εκτέλεσης. Αλλά το "πιθανότατα" δεν είναι αρκετό όταν υπογράφεις λογισμικό που τρέχει σε εκατομμύρια μηχανήματα.

Η Ευρύτερη Επίθεση

Ο συμβιβασμός του Axios δεν στόχευε συγκεκριμένα την OpenAI. Ερευνητές ασφαλείας, συμπεριλαμβανομένης της ομάδας πληροφοριών απειλών της Google, έχουν συνδέσει την επίθεση με έναν φορέα συνδεδεμένο με τη Βόρεια Κορέα—πιθανώς το Sapphire Sleet ή το UNC1069. Οι επιτιθέμενοι συμβίβασαν τον λογαριασμό ενός συντηρητή npm και ένεσαν μια κακόβουλη εξάρτηση με το όνομα 'plain-crypto-js' που ανέπτυξε ένα διαπλατφορμικό RAT ικανό για αναγνώριση, επιμονή και αυτοκαταστροφή για να αποφύγει τον εντοπισμό.

Η επίθεση έπληξε οργανισμούς σε επιχειρηματικές υπηρεσίες, χρηματοοικονομικές υπηρεσίες και τομείς τεχνολογίας παγκοσμίως.

Τι Πρέπει να Κάνουν οι Χρήστες

Εάν εκτελείτε οποιεσδήποτε εφαρμογές OpenAI για macOS, ενημερώστε τώρα. Μετά τις 8 Μαΐου, οι παλαιότερες εκδόσεις θα σταματήσουν να λειτουργούν εντελώς. Ελάχιστες απαιτούμενες εκδόσεις:

  • ChatGPT Desktop: 1.2026.051
  • Codex App: 26.406.40811
  • Codex CLI: 0.119.0
  • Atlas: 1.2026.84.2

Κατεβάστε μόνο από επίσημες πηγές ή μέσω ενημερώσεων εντός εφαρμογής. Η OpenAI προειδοποιεί ρητά να μην εγκαθιστάτε τίποτα από email, διαφημίσεις ή ιστότοπους τρίτων—σωστή συμβουλή δεδομένου ότι ένας κακόβουλος φορέας με το παλιό πιστοποιητικό θα μπορούσε θεωρητικά να υπογράψει ψεύτικες εφαρμογές που φαίνονται νόμιμες.

Οι χρήστες Windows, iOS, Android και Linux δεν επηρεάζονται. Ούτε οι εκδόσεις ιστού. Οι κωδικοί πρόσβασης και τα κλειδιά API παραμένουν ασφαλή.

Γιατί το Παράθυρο των 30 Ημερών;

Η OpenAI θα μπορούσε να ανακαλέσει το πιστοποιητικό άμεσα αλλά επέλεξε να μην το κάνει. Η νέα επικύρωση με το συμβιβασμένο πιστοποιητικό είναι ήδη αποκλεισμένη, που σημαίνει ότι οποιαδήποτε δόλια εφαρμογή υπογραφεί με αυτό θα αποτύχει στους προεπιλεγμένους ελέγχους ασφαλείας του macOS εκτός εάν οι χρήστες τους παρακάμψουν χειροκίνητα.

Η καθυστέρηση δίνει στους χρήστες χρόνο να ενημερώσουν μέσω κανονικών καναλιών αντί να ξυπνήσουν σε χαλασμένο λογισμικό. Η OpenAI λέει ότι παρακολουθεί για τυχόν ενδείξεις κακής χρήσης του πιστοποιητικού και θα επιταχύνει την ανάκληση εάν εμφανιστεί κακόβουλη δραστηριότητα.

Το περιστατικό υπογραμμίζει πώς οι επιθέσεις στην εφοδιαστική αλυσίδα συνεχίζουν να διαδίδονται στο οικοσύστημα λογισμικού. Ένα συμβιβασμένο πακέτο npm, και ξαφνικά η OpenAI ανανεώνει πιστοποιητικά σε ολόκληρη τη γραμμή προϊόντων macOS της. Για τους προγραμματιστές, το μάθημα είναι σαφές: καρφιτσώστε τις εξαρτήσεις σας σε συγκεκριμένα commits, όχι σε κυμαινόμενες ετικέτες.

Πηγή εικόνας: Shutterstock
  • openai
  • επίθεση εφοδιαστικής αλυσίδας
  • κυβερνοασφάλεια
  • axios
  • macos
Ευκαιρία της αγοράς
CodexField Λογότ.
Τιμή CodexField(CODEX)
$18.1133
$18.1133$18.1133
-0.01%
USD
CodexField (CODEX) Ζωντανό Διάγραμμα Τιμών
Αποποίηση ευθύνης: Τα άρθρα που αναδημοσιεύονται σε αυτόν τον ιστότοπο προέρχονται από δημόσιες πλατφόρμες και παρέχονται μόνο για ενημερωτικούς σκοπούς. Δεν αντικατοπτρίζουν απαραίτητα τις απόψεις της MEXC. Όλα τα πνευματικά δικαιώματα ανήκουν στους αρχικούς συγγραφείς. Εάν πιστεύετε ότι οποιοδήποτε περιεχόμενο παραβιάζει τα δικαιώματα τρίτου μέρους, επικοινωνήστε με τη διεύθυνση crypto.news@mexc.com για την αφαίρεσή του. Η MEXC δεν παρέχει εγγυήσεις σχετικά με την ακρίβεια, την πληρότητα ή την επικαιρότητα του περιεχομένου και δεν ευθύνεται για οποιεσδήποτε ενέργειες που γίνονται με βάση τις παρεχόμενες πληροφορίες. Το περιεχόμενο δεν αποτελεί οικονομική, νομική ή άλλη επαγγελματική συμβουλή, ούτε θα πρέπει να θεωρηθεί σύσταση ή προώθηση της MEXC.

Μπορεί επίσης να σας αρέσει

Η Bitmine Αντιμετωπίζει Ζημιά $3,8 Δισεκατομμυρίων στο Α' Τρίμηνο Καθώς τα Αποθέματα Ethereum Οδηγούν σε Τεράστια Μη Πραγματοποιηθείσα Μείωση

Η Bitmine Αντιμετωπίζει Ζημιά $3,8 Δισεκατομμυρίων στο Α' Τρίμηνο Καθώς τα Αποθέματα Ethereum Οδηγούν σε Τεράστια Μη Πραγματοποιηθείσα Μείωση

Η επιθετική στρατηγική συσσώρευσης Ethereum της Bitmine έχει επιφέρει σκληρό πλήγμα στο πρώτο τρίμηνο, με τον κολοσσό της εξόρυξης κρυπτονομισμάτων να αναφέρει $3,8 δισεκατομμύρια
Κοινοποίηση
Blockchainmagazine2026/04/15 11:51
SOL, ADA, DOGE υποχωρούν, το bitcoin παραμένει πάνω από $74.000 καθώς η Ασία ανακτά τις απώλειες από τον πόλεμο του Ιράν

SOL, ADA, DOGE υποχωρούν, το bitcoin παραμένει πάνω από $74.000 καθώς η Ασία ανακτά τις απώλειες από τον πόλεμο του Ιράν

Η ανάρτηση SOL, ADA, DOGE pullback, το bitcoin παραμένει πάνω από $74.000 καθώς η Ασία ανακτά τις απώλειες του πολέμου του Ιράν εμφανίστηκε στο BitcoinEthereumNews.com. Το Bitcoin παρέμεινε πάνω από $74.000 στις
Κοινοποίηση
BitcoinEthereumNews2026/04/15 12:21
Οικονομική Ανάπτυξη της Σιγκαπούρης: Ανθεκτικά Θεμέλια Αντιμετωπίζουν Αυξανόμενες Εξωτερικές Απειλές – Ανάλυση DBS

Οικονομική Ανάπτυξη της Σιγκαπούρης: Ανθεκτικά Θεμέλια Αντιμετωπίζουν Αυξανόμενες Εξωτερικές Απειλές – Ανάλυση DBS

BitcoinWorld Οικονομική Ανάπτυξη της Σιγκαπούρης: Ανθεκτικά Θεμέλια Αντιμετωπίζουν Αυξανόμενες Εξωτερικές Απειλές – Ανάλυση DBS ΣΙΓΚΑΠΟΥΡΗ, Μάρτιος 2025 – Η οικονομία της Σιγκαπούρης επιδεικνύει
Κοινοποίηση
bitcoinworld2026/04/15 10:05

Νέες τάσεις

Περισσότερα

Ο υποψήφιος για τη Fed με δεσμούς στα κρυπτονομίσματα Warsh κατευθύνεται σε κρίσιμη αναμέτρηση στη Γερουσία

Ειδοποίηση Κρυπτονομισμάτων: Ο Ιστότοπος CoWSwap Επισημάνθηκε ως Κακόβουλος Μετά από Απόπειρα Παραβίασης

5 Απλές Στρατηγικές Online Poker Που Λειτουργούν Ακόμα Σήμερα

'Εξαιρετικά Καλά Νέα' – Η Δυναμική του XRP DeFi Αυξάνεται Καθώς η SEC Μετριάζει τη Θέση της στις Διεπαφές

[Ρωτήστε τον Ειδικό Φορολογίας] Θα πρέπει η κυβέρνηση Marcos να μειώσει τον ΦΠΑ από 12 σε 10% για να μειώσει τον πληθωρισμό;

Ζωντανά νέα 24/7

Περισσότερα

Το RAVE κατατάσσεται σήμερα ως το κορυφαίο τάση νόμισμα, γεγονός που υποδηλώνει αυξημένη προσοχή της αγοράς και πιθανή ενίσχυση της δραστηριότητας.

Συγγραφέας: Nehal13:51

Η μεγαλύτερη ιδιωτική τράπεζα της Τουρκίας συνεργάζεται με τη Ripple· Ιαπωνία και Νότια Κορέα εστιάζουν στην κλιμάκωση της ρευστότητας σε παγκόσμιο επίπεδο.

Συγγραφέας: Ripple Bull Winkle | Crypto Researcher 🚀🚨09:02

Ο Κέβιν Γουόρς αποκάλυψε κρυπτονομισματικές τοποθετήσεις, συμπεριλαμβανομένων των Solana, Optimism και Blast, εν μέσω εικασιών σχετικά με το ενδεχόμενο να αναλάβει τον ρόλο του προέδρου της Fed.

Συγγραφέας: borovik08:25

Ο RSI στο 34 σε εβδομαδιαίο γράφημα υποδηλώνει πιθανή διαμόρφωση τάσης· το επενδυτικό συναίσθημα δείχνει πανικόβλητες πωλήσεις κοντά στη στήριξη.

Συγγραφέας: Ripple Bull Winkle | Crypto Researcher 🚀🚨08:01

Ένας πρώην αξιωματούχος της Ομοσπονδιακής Τράπεζας χαρακτηρίζει το XRP ως «χρηματοοικονομική υποδομή», υπογραμμίζοντας τον δυνητικό του ρόλο στα χρηματοπιστωτικά συστήματα.

Συγγραφέας: Ripple Bull Winkle | Crypto Researcher 🚀🚨07:01

Crypto Prices

Bitcoin Λογότ.

Bitcoin

BTC

$74,006.96
$74,006.96$74,006.96

-1.75%

Ethereum Λογότ.

Ethereum

ETH

$2,317.69
$2,317.69$2,317.69

-1.99%

USDCoin Λογότ.

USDCoin

USDC

$0.9995
$0.9995$0.9995

0.00%

Solana Λογότ.

Solana

SOL

$83.05
$83.05$83.05

-3.38%

XRP Λογότ.

XRP

XRP

$1.3569
$1.3569$1.3569

-1.30%

USD1 Genesis: 0 Fees + 12% APR

USD1 Genesis: 0 Fees + 12% APRUSD1 Genesis: 0 Fees + 12% APR

New users: stake for up to 600% APR. Limited time!