OpenAI、サプライチェーン攻撃で従業員2人の端末が侵害 macOSユーザーは6月12日までにアプリ更新を
記事のポイント
📰ニュース
OpenAI従業員のmacOS端末がサプライチェーン攻撃で侵害され、コード署名証明書が漏洩した可能性があります。
🔍注目ポイント
ソフトウェア開発プロセスを狙ったサプライチェーン攻撃により、正規のアプリの信頼性が損なわれる危険性があります。
🔮これからどうなる
OpenAIのmacOSアプリ利用者は、セキュリティリスク回避のため期日までにアプリを更新する必要があります。
この攻撃で170以上のパッケージが影響を受け、従業員2人のデバイスが侵害されました。
顧客データへの影響は確認されていませんが、予防措置として証明書が更新されました。
macOS版アプリのユーザーは6月12日までにアプリをアップデートするよう求められています。
顧客データへの影響は確認されていませんが、予防措置として証明書が更新されました。
macOS版アプリのユーザーは6月12日までにアプリをアップデートするよう求められています。
概要
OpenAIは、サプライチェーン攻撃により従業員のデバイスが侵害されたと発表した。170以上のパッケージが影響を受け、コード署名証明書が漏洩した可能性がある。顧客データ等への影響は確認されていないが、予防措置として証明書の更新を実施。macOS版アプリのユーザーに対し、6月12日までのアプリのアップデートを求めてい…
OpenAIのような大手企業でもサプライチェーン攻撃の標的になるのは驚きですね。私たちの日常で使うアプリのセキュリティも、常に最新の状態に保つことが重要になりそうです。