InfoHub Logo

Kompanıa OpenAI, ızvestnaıa razrabotkoı peredovyh tehnologıı ıskýsstvennogo ıntellekta, vklúchaıa ChatGPT, soobshıla o stolknovenıı s kıberatakoı. Insıdent svázan s zagrýzkoı vredonosnogo obnovlenıa dlá odnogo ız vnýtrennıh ınstrýmentov kompanıı, chto otkryvaet vozmojnostı dlá zloýmyshlennıkov sozdavat poddelnye prılojenıa pod vıdom ofısıalnyh.

Ýgroza cherez GitHub

Po dannym OpenAI, 31 marta proızoshla zagrýzka vredonosnogo obnovlenıa dlá ınstrýmenta, ıspolzýemogo dlá podpısı sertıfıkatov prılojenıı macOS na platforme GitHub. Istochnıkom vredonosnogo koda stala bıblıoteka JavaScript s otkrytym ısqodnym kodom pod nazvanıem Axios. V tot je den hakery vneslı dva vredonosnyh obnovlenıa v bıblıoteký Axios.

Potensıalnye rıskı dlá polzovateleı

Polzovatelı prılojenıı OpenAI dlá macOS, takıh kak ChatGPT, Atlas ı Codex, mogýt okazatsá pod ýgrozoı. Zloýmyshlennıkı mogýt ıspolzovat etý ýıazvımostdlá sozdanıa poddelnyh prılojenıı OpenAI s deıstvıtelnymı sertıfıkatamı, kotorye mogýt obmanýt kak ýstroıstva polzovateleı, tak ı magazın App Store.

Reaksıa OpenAI ı mery bezopasnostı

Predstavıtelı OpenAI podcherknýlı, chto na dannyı moment net svıdetelstv komprometasıı polzovatelskıh dannyh, ıntellektýalnoı sobstvennostı ılı vnýtrennıh sıstem. Takje podtverjdeno, chto prılojenıa dlá iOS, Android, Windows ı drýgıh platform ne postradalı ot etoı atakı. V kachestve mery predostorojnostı, kompanıa prekratıt podderjký staryh versıı prılojenıı dlá macOS nachınaıa s 8 maıa. Polzovatelám predostavláetsá 30 dneı dlá ýstanovkı obnovlenıı, posle chego otozvannye sertıfıkaty mogýt blokırovat novye zagrýzkı ı pervonachalnyı zapýsk.

Istochnık: Infohub.kz