A OpenAI publicou, a 11 de abril, um aviso de segurança, afirmando que recentemente foram detetados problemas de segurança relacionados com a biblioteca de funções (library) Axios, desenvolvida por um terceiro. A OpenAI sublinhou que não existem provas de que os dados dos utilizadores tenham sido acedidos, de que o sistema tenha sido comprometido ou de que o software tenha sido adulterado, mas, com base num princípio de precaução, está a atualizar as credenciais de segurança de todas as aplicações para macOS, exigindo que todos os utilizadores de macOS atualizem para a versão mais recente.
Impacto do evento da cadeia de fornecimento (supply chain) da Axios
O problema de segurança teve origem num incidente de ataque à cadeia de fornecimento envolvendo a Axios — uma biblioteca de JavaScript para pedidos HTTP amplamente utilizada —. Este não é um problema exclusivo da OpenAI, mas sim um evento que afeta toda a indústria. Anteriormente, o Claude Code da Anthropic também tinha sido, no mesmo período, afetado por riscos semelhantes de cadeia de fornecimento.
A OpenAI afirmou que está a atualizar as credenciais de segurança para impedir que alguém tente distribuir software falsificado que se faça passar por uma aplicação oficial da OpenAI. Embora este tipo de risco seja «muito improvável», a empresa decidiu adotar medidas preventivas.
Aplicações para macOS afetadas
As aplicações para macOS que precisam de ser atualizadas incluem:
ChatGPT Desktop
Codex App
Codex CLI
Atlas
Os utilizadores podem concluir a atualização através da funcionalidade de atualização incorporada na aplicação ou aceder às ligações oficiais da OpenAI para descarregar a versão mais recente. A OpenAI recomenda a todos os utilizadores de macOS que concluam a atualização o mais rapidamente possível.
A segurança da cadeia de fornecimento das ferramentas de IA é cada vez mais uma prioridade
Este incidente voltou a evidenciar os riscos de segurança da cadeia de fornecimento que as ferramentas de IA enfrentam. À medida que as ferramentas de programação com IA (como o ChatGPT, o Claude Code, o Codex) se tornam o núcleo dos fluxos de trabalho diários dos programadores, as bibliotecas de terceiros em que essas ferramentas se baseiam também se transformam em alvos dos atacantes.
Mesmo um dia antes, investigadores de segurança acabaram de revelar um relatório de investigação sobre a injeção clandestina de comandos maliciosos em 26 routers de LLM, e o Departamento do Tesouro dos EUA, em paralelo, alargou também as informações de cibersegurança de nível financeiro ao setor dos ativos digitais. A segurança das ferramentas de IA está a tornar-se uma prioridade para toda a indústria.
Este artigo — a OpenAI exigiu com urgência que todos os utilizadores de macOS atualizem as aplicações — a atualização das credenciais de segurança desencadeada pelo ataque à cadeia de fornecimento da Axios — apareceu pela primeira vez em Cadeia de Notícias ABMedia.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Polícia de Hong Kong alerta para burla em criptomoedas de “trading quantitativo de IA”; mulher perde 7,7 milhões de HKD
A polícia de Hong Kong revelou um caso de fraude em criptomoedas em que uma mulher perdeu 7,7 milhões de HKD para burlões que se faziam passar por especialistas em investimento via Telegram, prometendo retornos elevados através de negociação por IA. A polícia alertou o público para os riscos associados aos investimentos em criptomoedas.
GateNews1h atrás
Hong Kong vai anunciar amanhã a sexta lista de principais empresas
O Secretário Financeiro de Hong Kong, Paul Chan, anunciou a apresentação de uma nova lista de principais empresas, atraindo mais de 100 negócios avaliados acima de 100 mil milhões de HKD em sectores como as ciências da vida, a IA e a fintech, realçando o atractivo de Hong Kong para o investimento internacional.
GateNews3h atrás
O robô Lightning da Honor vence a Meia-Maratona de Robôs Humanoides de Pequim 2026 com 50:26
O robô humanoide "Lightning" da Honor estabeleceu um novo recorde na Meia-Maratona de Robôs Humanoides de Yizhuang em Pequim 2026, concluindo a corrida em 50 minutos e 26 segundos, superando o recorde mundial humano.
GateNews7h atrás
As acções da Meta sobem 1,73% enquanto a empresa planeia um despedimento de 8.000 trabalhadores com início a 20 de maio
A Meta Platforms planeia cortar cerca de 8.000 empregos, ou 10% da sua força de trabalho, a partir de 20 de maio, apesar da subida dos preços das acções. A empresa, com mais de $200 mil milhões de receitas, está a concentrar-se em investimentos em IA no meio de uma reestruturação significativa, alinhando-se pelas tendências da indústria de despedimentos.
GateNews14h atrás
O relatório anual do Google afirma que o Gemini implementou bloqueio em milissegundos, impedindo 99% dos anúncios fraudulentos
O artigo discute como a Google reforçou a segurança da publicidade através do seu sistema de inteligência artificial generativa Gemini; o relatório indica que a sua velocidade de deteção de anúncios em incumprimento foi reduzida para milissegundos, com uma taxa de deteção de 99%. No ano passado, a Google removeu 8,3 mil milhões de anúncios e suspendeu 24,9 milhões de contas, o que mostra um aumento acentuado do número de anúncios fraudulentos. Os especialistas apontam que se trata de um confronto entre inteligência artificial e inteligência artificial e que, no futuro, ainda será necessário enfrentar os desafios das ações legais e ilegais trazidas pela IA.
ChainNewsAbmedia16h atrás
Cofundador da Ethereum Lubin: A IA será o ponto de viragem crítico para as criptomoedas, mas o monopólio das gigantes da tecnologia coloca um risco sistémico
O cofundador da Ethereum, Joseph Lubin, destacou o potencial transformador da IA para o sector das criptomoedas, ao mesmo tempo que alertou para os riscos da centralização entre grandes empresas de tecnologia. Ele imagina transacções autónomas impulsionadas por IA na blockchain e sublinha a convergência das finanças tradicionais com a DeFi.
GateNews18h atrás
