Aller au contenu principal
Fermer
  2. Aide
  2. Aide

OpenAI identifie un problème de sécurité impliquant un outil tiers, mais affirme que les données des utilisateurs n'ont pas été consultées
information fournie par Reuters 11/04/2026 à 04:57

((Traduction automatisée par Reuters à l'aide de l'apprentissage automatique et de l'IA générative, veuillez vous référer à l'avertissement suivant: https://bit.ly/rtrsauto))

(Ajout de détails sous forme de puces)

OpenAI a déclaré vendredi avoir identifié un problème de sécurité impliquant un outil de développement tiers appelé Axios et prend des mesures pour protéger le processus qui certifie que ses applications macOS sont des applications OpenAI légitimes.

Le fabricant de ChatGPT a déclaré qu'il n'a trouvé aucune preuve que ses données utilisateur ont été consultées, que ses systèmes ou sa propriété intellectuelle ont été compromis, ou que son logiciel a été modifié.

* L'entreprise a indiqué qu'elle mettait à jour ses certifications de sécurité, demandant à tous les utilisateurs de macOS de mettre à jour leurs applications OpenAI avec les versions les plus récentes afin de prévenir tout risque que quelqu'un tente de distribuer une fausse application.

* Selon OpenAI, Axios, une bibliothèque de développeurs tiers largement utilisée, a été compromise le 31 mars, dans le cadre d'une attaque plus large de la chaîne d'approvisionnement des logiciels par des acteurs que l'on pense liés à la Corée du Nord .

* Cette attaque a conduit un flux de travail GitHub Actions utilisé par OpenAI à télécharger et à exécuter une version "malveillante" d'Axios. Ce flux de travail avait accès à un certificat et à du matériel de notarisation utilisés pour signer des applications macOS, notamment ChatGPT Desktop, Codex, Codex-cli et Atlas.

* OpenAI a déclaré que son analyse de l'incident a conclu que le certificat de signature présent dans ce flux de travail n'a probablement pas été exfiltré avec succès par la charge utile "malveillante".

* À partir du 8 mai, les anciennes versions des applications de bureau macOS d'OpenAI ne recevront plus de mises à jour ou de support, et pourraient ne plus être fonctionnelles, a déclaré le fabricant de ChatGPT.

* Les mots de passe et les clés API d'OpenAI n'ont pas été affectés par le problème de sécurité du tiers, a déclaré l'entreprise, ajoutant que la cause première de l'incident de sécurité était une mauvaise configuration dans le flux de travail des actions GitHub, qui a été corrigée.

Valeurs associées

APPLE
260,4800 USD NASDAQ 0,00%
MICROSOFT
370,8700 USD NASDAQ -0,59%
© 2026 Thomson Reuters. All rights reserved. Reuters content is the intellectual property of Thomson Reuters or its third party content providers. Any copying, republication or redistribution of Reuters content, including by framing or similar means, is expressly prohibited without the prior written consent of Thomson Reuters. Thomson Reuters shall not be liable for any errors or delays in content, or for any actions taken in reliance thereon. "Reuters" and the Reuters Logo are trademarks of Thomson Reuters and its affiliated companies.

0 commentaire

Signaler le commentaire

Fermer

A lire aussi

Mes listes

Cette liste ne contient aucune valeur.
Chargement...

Pages les plus populaires

L'offre BoursoBank