OpenAI alerta usuários macOS para atualizar apps após violação na cadeia de suprimentos
Defused News: Workflow do GitHub Actions da OpenAI baixou versão maliciosa da Axios; empresa exige atualização de todos os apps macOS.
|
12/04 às 09:00
Pontos principais
- Workflow teve acesso a certificados de assinatura de apps macOS
- Causa raiz: erro de configuração no GitHub Actions
- OpenAI diz que certificado provavelmente não foi extraído
Mencionado nesta matéria
Organizações
OpenAIGoogle Threat Intelligence GroupAxios
