资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
OpenAI确认内部开发环境遭黑客入侵
本周,OpenAI证实与Shai-Hulud恶意软件活动相关的黑客通过一个受损的开源软件包入侵了其部分内部开发环境。此前,Mistral AI也披露了类似事件,表明黑客正日益瞄准用于构建AI模型和应用的软件工具。
攻击路径与影响范围
OpenAI在周三的公告中表示,黑客入侵了开发者常用的软件工具TanStack npm,该工具用于下载和管理代码包。恶意软件感染了两名员工的设备,使攻击者得以访问少量内部代码存储系统,随后OpenAI及时阻止了该活动。
公司声明指出:“我们在受影响员工有权访问的有限内部源代码仓库中,观测到与该恶意软件公开描述行为一致的活动,包括未经授权的访问和针对凭证的窃取行为。”目前没有证据表明客户数据、生产系统或知识产权遭到泄露。
证书安全措施与用户指引
受影响的代码库包含用于macOS、Windows和iOS产品的代码签名证书。这些证书帮助操作系统验证软件是否来自可信公司且未被篡改。作为预防措施,OpenAI正在轮换代码签名证书,这将要求macOS用户更新其应用程序。Windows和iOS用户无需操作,OpenAI将为macOS用户提供具体的更新指导。
公司强调,macOS用户需在6月12日前完成OpenAI应用更新,使用旧证书签名的早期版本在此日期后可能停止运行。
行业威胁态势升级
此次事件与本周早些时段涉及微软和法国AI初创公司Mistral的报告同属大规模恶意软件活动的一部分。微软威胁情报部门指出,攻击者通过PyPI平台分发的Mistral软件包中植入恶意代码,该恶意程序会下载伪装成Hugging Face流行Transformers库的恶意文件,以融入AI开发环境。
OpenAI在公告中警示:“这反映出威胁态势的重大转变:攻击者正从针对单一公司转向瞄准共享软件依赖项和开发工具链。”这一趋势凸显了整个科技行业面临日益增长的安全风险。
