OpenAI a publié une alerte de sécurité le 11 avril, indiquant avoir récemment découvert une faille de sécurité concernant une bibliothèque de fonctions tierce impliquée, Axios. OpenAI précise qu’il n’y a aucune preuve que des données utilisateur aient été consultées, que le système ait été compromis ou que le logiciel ait été falsifié, mais, par principe de prudence, l’entreprise met à jour l’ensemble des identifiants de sécurité de toutes les applications macOS, en demandant à tous les utilisateurs macOS de passer à la dernière version.
L’impact de l’incident de chaîne d’approvisionnement d’Axios
Le problème de sécurité provient d’un incident d’attaque sur la chaîne d’approvisionnement concernant Axios — une bibliothèque JavaScript largement utilisée pour les requêtes HTTP. Ce n’est pas un problème propre à OpenAI, mais un événement qui touche l’ensemble de l’industrie. Auparavant, le codeur Claude Code d’Anthropic avait également été affecté, à la même période, par un risque similaire lié à la chaîne d’approvisionnement.
OpenAI indique qu’il met à jour ses identifiants de sécurité afin d’empêcher quiconque tente de distribuer un logiciel contrefait se faisant passer pour l’application officielle d’OpenAI. Bien que ce risque « soit extrêmement improbable », la société a choisi de prendre des mesures préventives.
Les applications macOS concernées
Les applications macOS qui nécessitent une mise à jour incluent :
ChatGPT Desktop
Codex App
Codex CLI
Atlas
Les utilisateurs peuvent effectuer la mise à jour via la fonctionnalité de mise à jour intégrée à l’application ou se rendre sur le lien officiel d’OpenAI pour télécharger la dernière version. OpenAI recommande à tous les utilisateurs macOS de terminer la mise à jour le plus rapidement possible.
La sécurité de la chaîne d’approvisionnement des outils d’IA suscite de plus en plus d’attention
Cet événement met de nouveau en évidence les risques de sécurité liés à la chaîne d’approvisionnement auxquels sont confrontés les outils d’IA. À mesure que les outils de programmation par IA (comme ChatGPT, Claude Code, Codex) deviennent au cœur des flux de travail quotidiens des développeurs, les bibliothèques tierces dont ces outils dépendent deviennent également la cible des attaquants.
Juste la veille, des chercheurs en sécurité ont révélé un rapport de recherche sur l’injection silencieuse de commandes malveillantes dans 26 routeurs LLM, tandis que le département du Trésor américain élargissait simultanément les renseignements de cybersécurité au niveau financier à l’industrie des actifs numériques. La sécurité des outils d’IA devient un sujet prioritaire pour l’ensemble de l’industrie.
Cet article, dans lequel OpenAI demande en urgence à tous les utilisateurs macOS de mettre à jour leurs applications, « les mises à jour des identifiants de sécurité déclenchées par l’attaque de la chaîne d’approvisionnement d’Axios » apparaît pour la première fois sur Chaîne d’actualités ABMedia.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
DeepSeek cherche un financement de 1,8 milliard de dollars avec une valorisation de $20B au milieu d’une vague de départs de talents
Message de Gate News, 25 avril — DeepSeek prévoit de lever 1,8 milliard de dollars, valorisant l’entreprise à environ $20 milliards, selon des sources familières du dossier. La levée de fonds intervient alors que la startup d’IA fait face à une attrition importante des talents, plusieurs chercheurs principaux quittant l’entreprise pour rejoindre ByteDance, Tencent, Xiaomi, et la société de véhicules autonomes Horizon Robotics.
GateNewsIl y a 3h
Le juge rejette les allégations de fraude dans la plainte d’Elon Musk contre OpenAI ; l’affaire progresse vers un procès avec deux allégations restantes
Message de Gate News, 24 avril — Un juge fédéral a rejeté les allégations de fraude dans la plainte d’Elon Musk contre OpenAI, Sam Altman, Greg Brockman et Microsoft, ouvrant la voie à la poursuite de l’affaire devant le tribunal sur deux allégations restantes : violation de la confiance à but caritatif et enrichissement injustifié. États-Unis.
GateNewsIl y a 7h
Le PDG d'OpenAI, Sam Altman, s'excuse d'avoir omis de signaler à la police le compte banni du tireur de l'école
Message de Gate News, 25 avril — Le PDG d'OpenAI, Sam Altman, a présenté ses excuses à la communauté de Tamborine, au Canada, pour l'incapacité de l'entreprise à prévenir la police au sujet d'un compte banni lié à Jesse Van Rootselaar, qui a tué huit personnes dans une école en février avant de mettre fin à ses jours. OpenAI
GateNewsIl y a 7h
Les Émirats arabes unis annoncent une transition vers un modèle de gouvernement basé sur l’IA au cours des deux prochaines années
Son Altesse Cheikh Mohammed bin Rashid Al Maktoum a déclaré que l’objectif était que 50% des secteurs gouvernementaux fonctionnent grâce à une IA agentique autonome. La transition comprendra également la formation des employés fédéraux pour « maîtriser l’IA », et sera supervisée par Cheikh Mansour bin Zayed.
Points clés :
CoinpediaIl y a 7h
La plateforme de trading d’IA Fere AI lève 1,3 M$ de fonds, menée par Ethereal Ventures
Message de Gate News, 25 avril — Fere AI, une plateforme de trading d’actifs numériques propulsée par l’IA, a annoncé avoir finalisé un tour de financement de 1,3 million de dollars mené par Ethereal Ventures, avec la participation de Galaxy Vision Hill et de Kosmos Ventures, selon Globenewswire.
La plateforme prend en charge des réseaux inter-chaînes
GateNewsIl y a 8h
Google augmente avec 40 milliards de dollars d’investissement dans Anthropic : d’abord 10 milliards, puis libération de 30 milliards en fonction des résultats, avec une puissance de calcul de 5 GW de TPU
Alphabet augmente sa mise sur Anthropic à 40 milliards de dollars, en deux étapes : première injection de 10 milliards de dollars en espèces, valorisation à 3 800 milliards de dollars ; les 300 milliards de dollars restants seront libérés par tranches après l’atteinte des objectifs de performance. Google Cloud fournira 5 GW de ressources de calcul TPU sur cinq ans ; dans le même temps, Amazon a également annoncé un investissement pouvant aller jusqu’à 25 milliards de dollars, ce qui montre que le soutien en puissance de calcul et en capitaux d’Anthropic se renforce en parallèle.
ChainNewsAbmediaIl y a 9h
