【AI资讯】OpenAI回应Axios供应链攻击：更新安全证书防范恶意代码

近日，

OpenAI近日发布安全公告，回应了Axios HTTP库遭受的供应链攻击事件。黑客通过入侵Axios维护者的账户，在库中植入恶意脚本，可能危及使用该库的ChatGPT macOS应用用户。

根据OpenAI的说明，攻击者在Axios代码中插入了一个脚本，该脚本可以远程访问Windows、macOS和Linux用户的设备。由于ChatGPT的macOS客户端使用了Axios库，因此存在潜在的安全风险。

OpenAI表示已采取措施应对这一威胁，包括发布应用更新和新的安全证书，以消除任何潜在风险。公司强调目前没有证据表明用户数据已被泄露，但建议用户及时更新到最新版本。

此次事件再次凸显了软件供应链安全的重要性。随着AI应用日益复杂，其依赖的第三方库数量也在激增，每一个依赖项都可能成为攻击的入口。对于OpenAI、Anthropic等AI公司而言，如何在快速迭代的同时确保供应链安全，将是持续面临的挑战。行业专家建议，AI公司应建立更严格的依赖审查机制和供应链安全监控体系。

以上内容仅供参考。