A OpenAI publicou, a 11 de abril, um aviso de segurança, afirmando que recentemente foram detetados problemas de segurança relacionados com a biblioteca de funções (library) Axios, desenvolvida por um terceiro. A OpenAI sublinhou que não existem provas de que os dados dos utilizadores tenham sido acedidos, de que o sistema tenha sido comprometido ou de que o software tenha sido adulterado, mas, com base num princípio de precaução, está a atualizar as credenciais de segurança de todas as aplicações para macOS, exigindo que todos os utilizadores de macOS atualizem para a versão mais recente.
Impacto do evento da cadeia de fornecimento (supply chain) da Axios
O problema de segurança teve origem num incidente de ataque à cadeia de fornecimento envolvendo a Axios — uma biblioteca de JavaScript para pedidos HTTP amplamente utilizada —. Este não é um problema exclusivo da OpenAI, mas sim um evento que afeta toda a indústria. Anteriormente, o Claude Code da Anthropic também tinha sido, no mesmo período, afetado por riscos semelhantes de cadeia de fornecimento.
A OpenAI afirmou que está a atualizar as credenciais de segurança para impedir que alguém tente distribuir software falsificado que se faça passar por uma aplicação oficial da OpenAI. Embora este tipo de risco seja «muito improvável», a empresa decidiu adotar medidas preventivas.
Aplicações para macOS afetadas
As aplicações para macOS que precisam de ser atualizadas incluem:
ChatGPT Desktop
Codex App
Codex CLI
Atlas
Os utilizadores podem concluir a atualização através da funcionalidade de atualização incorporada na aplicação ou aceder às ligações oficiais da OpenAI para descarregar a versão mais recente. A OpenAI recomenda a todos os utilizadores de macOS que concluam a atualização o mais rapidamente possível.
A segurança da cadeia de fornecimento das ferramentas de IA é cada vez mais uma prioridade
Este incidente voltou a evidenciar os riscos de segurança da cadeia de fornecimento que as ferramentas de IA enfrentam. À medida que as ferramentas de programação com IA (como o ChatGPT, o Claude Code, o Codex) se tornam o núcleo dos fluxos de trabalho diários dos programadores, as bibliotecas de terceiros em que essas ferramentas se baseiam também se transformam em alvos dos atacantes.
Mesmo um dia antes, investigadores de segurança acabaram de revelar um relatório de investigação sobre a injeção clandestina de comandos maliciosos em 26 routers de LLM, e o Departamento do Tesouro dos EUA, em paralelo, alargou também as informações de cibersegurança de nível financeiro ao setor dos ativos digitais. A segurança das ferramentas de IA está a tornar-se uma prioridade para toda a indústria.
Este artigo — a OpenAI exigiu com urgência que todos os utilizadores de macOS atualizem as aplicações — a atualização das credenciais de segurança desencadeada pelo ataque à cadeia de fornecimento da Axios — apareceu pela primeira vez em Cadeia de Notícias ABMedia.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
CZ diz que a YZi Labs aloca 70% para a blockchain e 20% para a IA no Consensus Miami 2026
De acordo com a ChainCatcher, na Consensus Miami 2026, Zhao Changpeng (CZ) afirmou que a YZi Labs atribui 70% do financiamento a blockchain, 20% a IA e 10% a biotecnologia. CZ acrescentou que a BNB deve ser posicionada como uma moeda nativa para agentes de IA, e que todas as blockchains precisam de estar “prontas para IA” para suportar
GateNews4h atrás
A Public adquire a plataforma de investimento em IA Treasury App para expandir o trading de cripto
De acordo com a ChainCatcher, a Public anunciou a aquisição da plataforma de serviços de investimento em IA Treasury App para reforçar o seu negócio de corretagem orientado por IA. O montante da aquisição não foi divulgado. Atualmente, a Public apoia a negociação de ações, obrigações e criptomoedas, incluindo Bitcoin, Ethereum, a
GateNews5h atrás
A Blitzy concluiu $200M ronda de financiamento liderada pela Northzone
De acordo com a ChainCatcher, a Blitzy, uma empresa de codificação com IA cofundada pelo antigo arquitecto da Nvidia Sid Pardeshi, concluiu uma ronda de financiamento de 200 milhões de dólares liderada pela Northzone. Battery Ventures, Jump Capital e Morgan Creek Digital participaram na ronda. A plataforma consegue analisar sistemas complexos com
GateNews6h atrás
A UE proíbe pornografia deepfake gerada por IA a 7 de maio
De acordo com a agência noticiosa Xinhua, a 7 de maio, os membros do Parlamento Europeu e os Estados-Membros chegaram a um consenso para proibir os sistemas de inteligência artificial de gerarem conteúdos pornográficos deepfake. A proibição será incorporada em alterações ao Regulamento de Inteligência Artificial de 2024. Parlamento Europeu
GateNews7h atrás
A Tether lança o modelo de IA médica MedPsy QVAC, atingindo uma pontuação de 62,62 na versão com 17 mil milhões de parâmetros
De acordo com a Odaily, o Tether AI Research Group lançou o QVAC MedPsy, um modelo de IA médica concebido para funcionar localmente em smartphones e dispositivos vestíveis, sem dependência de nuvem. A versão com 1,7 mil milhões de parâmetros obteve 62,62 em sete benchmarks médicos, superando o MedGemma-1.5-4B da Google em 11,42 poi
GateNews7h atrás
A API da B.AI lança quatro novos modelos, incluindo o GPT-5.5 Instant, no espaço de 48 horas após o lançamento da OpenAI
A API da B.AI lançou quatro novos modelos: GPT-5.5 Instant, DeepSeek-v3.2, MiniMax-M2.7 e GLM-5.1. O GPT-5.5 Instant concluiu a adaptação subjacente e a integração da interface no prazo de 48 horas após o lançamento da OpenAI, permitindo acesso sem atraso a
GateNews7h atrás
