- cOSAI मा कोडहरू उपलब्ध गराएपछि कोडहरू खोल्नुहोस्। उल्लङ्घन
- दुर्भावपूर्ण Axios 1.14.1 एप साइनिङ कार्यप्रवाहमा तानियो
- डेटा चोरीको कुनै प्रमाण छैन, तर पुरानो एप संस्करणहरू हटाइएको छ
OpenAI ले भर्खरै आफ्नो ma OSc को ma OSc प्रमाणपत्रको नयाँ संस्करणमा साइन इन गरेको उत्पादनहरू र कोडको रूपमा घुमाएको छ। सम्भावित मालवेयर आक्रमणहरू विरुद्ध सक्रिय उपाय।
जब एउटा एप मान्य विकासकर्ता प्रमाणपत्र (जस्तै OpenAI’s) मार्फत साइन इन हुन्छ, प्रणालीले विकासकर्ता प्रमाणित भएको मान्दछ, एपसँग छेडछाड गरिएको छैन, र यो चलाउन सुरक्षित छ। यी प्रमाणपत्रहरू मध्ये कुनै एकसँग मालवेयरमा हस्ताक्षर भएकोले यसले सुरक्षाहरूलाई बाइपास गर्नेछ र अन्त्यबिन्दुमा चल्न अनुमति दिइनेछ भन्ने लगभग ग्यारेन्टी दिन्छ। class=”hawk-root”/>
गत हप्ताको अन्त्यमा प्रकाशित एक अपडेटमा, लोकप्रिय एआई कम्पनीले यो वर्ष मार्चको अन्त्यमा प्रयोग गर्ने तेस्रो-पक्ष विकासकर्ता उपकरण, एक्सियोसमा उल्लङ्घन भएको देखाएको छ। Axios HTTP अनुरोधहरू पठाउन प्रयोग गरिने JavaScript पुस्तकालय हो (यसले एपहरूलाई सर्भरहरूसँग कुरा गर्न अनुमति दिन्छ)। यो सम्झौता गरिएको थियो, र एक दुर्भावनापूर्ण संस्करण – 1.14.1 – धकेलियो।
लेख तल जारी छ
आक्रमण स्पष्ट रूपमा एक व्यापक सफ्टवेयर आपूर्ति श्रृंखला आक्रमणको एक हिस्सा थियो, यो भनिएको छ। त्यतिखेर, OpenAI ले macOS एप-साइनिङ प्रक्रियामा GitHub Actions कार्यप्रवाह प्रयोग गर्यो, जसले त्यो खराब संस्करण डाउनलोड गरी कार्यान्वयन गर्यो। id=”user-data-is-safe-3″>प्रयोगकर्ताको डेटा सुरक्षित छ
“यो कार्यप्रवाहमा प्रमाण पत्र र macOS अनुप्रयोगहरू साइन इन गर्नका लागि प्रयोग गरिने नोटराइजेसन सामग्रीमा पहुँच थियो, Chatlask-Dectop, CoGPAIT,Opendex-GpcliT, ChatlascliT, Open व्याख्या। “यी संस्करणहरूले हाम्रो अद्यावधिक गरिएको प्रमाणपत्रमा हस्ताक्षर गरिएका सबैभन्दा पुरानो विमोचनहरूलाई प्रतिनिधित्व गर्दछ: