OpenAI 遭供应链攻击！macOS 用户快查应用版本堵漏洞

OpenAI 发布安全声明，旗下产品受供应链攻击，波及广泛使用的第三方库 Axios。目前未发现用户数据窃取等迹象。

OpenAI 更新 macOS 应用安全认证，要求用户尽快升级至最新版堵漏洞，可通过应用内提示或官方渠道操作。这背后，Axios 在 npm 平台的托管账户被黑客劫持，代码被植入恶意程序。此次攻击旨在获取受害者设备控制权，给软件安全敲响警钟，后续开发者可能会更注重第三方库的安全审查。