Компания OpenAI сообщила об обнаружении доказательств того, что один из её внутренних инструментов загрузил обновление из зараженной легитимной библиотеки программного обеспечения с открытым исходным кодом, передаёт Tengrinews.kz со ссылкой на Axios.
Это могло позволить хакерам похитить сертификат, который может имитировать лицензированный продукт для поддельных приложений OpenAI. В компании, одна...
The incident highlights a critical systemic vulnerability in the supply chain of software trust, where legitimate, widely used open-source components become vectors for malicious manipulation. The core implication is that the integrity of digital identity—certificates—which underpins software licensing and user trust, is fragile when reliant on compromised external dependencies. The narrative of OpenAI denying internal compromise contrasts sharply with the reality that the vulnerability originat...