Атака TanStack затронула устройства OpenAI — macOS требует обновлений

Коллеги, хочу обратить внимание: в сфере кибербезопасности — атака цепочки поставок TanStack затронула два корпоративных устройства OpenAI.
OpenAI сообщил, что вредонос Mini Shai‑Hulud получил доступ к этим устройствам; похищены ограниченные учётные данные, производство и IP не изменены.
Компания изолировала системы, отозвала сессии, ротировала креденшалы и переиздала сертификаты подписи кода.
macOS‑пользователям ChatGPT Desktop, Codex и др. нужно обновиться до 12 июня — после этого старые подписи будут блокироваться.
Почему это важно: цепочки поставок распространяют риски быстро — ревизия CI/CD и обновления необходимы.
Проверили ли Вы свои пайплайны и подписи кода?
#кибербезопасность #цепочкапоставок #обновления #DevSecOps


Последние комментарии
Комментариев пока нет.