OpenAI近日發(fā)布安全聲明,稱其檢測(cè)到第三方開發(fā)者庫(kù)Axios存在潛在風(fēng)險(xiǎn),該問題與近期行業(yè)內(nèi)多起安全事件存在關(guān)聯(lián)。公司強(qiáng)調(diào),現(xiàn)有系統(tǒng)未發(fā)現(xiàn)被入侵或數(shù)據(jù)泄露的跡象,用戶賬戶及軟件完整性未受影響。
聲明指出,盡管目前尚未發(fā)現(xiàn)惡意利用該漏洞的案例,但作為預(yù)防措施,OpenAI已啟動(dòng)安全認(rèn)證更新程序。所有macOS平臺(tái)用戶需將應(yīng)用程序升級(jí)至最新版本,以強(qiáng)化防護(hù)機(jī)制。此舉旨在降低偽造應(yīng)用冒充官方軟件進(jìn)行分發(fā)傳播的風(fēng)險(xiǎn),確保用戶下載渠道的安全性。
技術(shù)團(tuán)隊(duì)分析稱,該漏洞屬于供應(yīng)鏈安全范疇,涉及第三方組件的依賴管理。OpenAI與相關(guān)庫(kù)維護(hù)方已建立直接溝通,共同推進(jìn)修復(fù)方案。公司重申將持續(xù)監(jiān)控系統(tǒng)安全狀態(tài),并建議用戶保持應(yīng)用自動(dòng)更新功能開啟。
安全專家提醒,此類行業(yè)級(jí)漏洞往往通過共享代碼庫(kù)傳播,開發(fā)者需定期審查依賴項(xiàng)更新情況。用戶下載應(yīng)用時(shí)應(yīng)優(yōu)先選擇官方渠道,避免使用非授權(quán)修改版本。OpenAI表示將通過應(yīng)用內(nèi)通知和官網(wǎng)公告持續(xù)提醒用戶完成安全更新。
