#openai
6 articles
本档案收录了2026年4月12日至2026年5月14日期间发布的10篇标记为openai的文章,为安全团队提供了该话题在ZCyberNews报道中出现的聚焦视角。观察到的行为者提及包括Lazarus Group、TeamPCP和Winos 4.0,仅当底层文章元数据支持归因时才予以呈现。受影响范围信号强调全球范围内的技术、软件开发和人工智能领域,帮助读者比较暴露模式,而不添加超出档案数据范围的论断。严重程度覆盖包括4篇高危、4篇中危和2篇信息性报告。
HIGHOpenAI 在 TanStack 供应链攻击中被入侵
OpenAI 表示,在 TeamPCP Mini Shai-Hulud 活动中,两名员工的设备被入侵,迫使 macOS、Windows、iOS 和 Android 上的代码签名证书进行轮换。
HIGH假的 OpenAI 仓库在 Hugging Face 上推广 Rust 信息窃取器
一个被恶意抢注的 OpenAI 仓库在 Hugging Face 上达到了第一名,下载量达到 244,000 次,分发了一个基于 Rust 的信息窃取器,该窃取器针对浏览器凭证、加密钱包和 VPN...
MEDIUMOpenAI 强化 ChatGPT 登录安全 新增控制措施
OpenAI 推出 ChatGPT 的高级账户安全功能:强制使用密码密钥、缩短会话时间以及账户恢复变更。影响全球所有用户。
INFORMATIONALOpenAI 扩大 GPT-5.4-Cyber 在防御安全任务中的使用
OpenAI 正在扩大其 GPT-5.4-Cyber 模型的使用范围,这是一个专门用于逆向工程和恶意软件分析的人工智能,紧随 Anthropic 的进攻型 'Mythos' 模型的公布之后。此举旨在降低合法安全研究的障碍。
HIGH朝鲜Lazarus集团通过Axios供应链攻击入侵OpenAI
朝鲜的Lazarus集团通过Axios客户端库的供应链攻击入侵了OpenAI的内部系统,使用被盗的macOS代码签名证书来签名恶意软件。
MEDIUMOpenAI 移除 ChatGPT 学习模式,引发安全和透明度担忧
OpenAI 已从 ChatGPT 中移除了未记录的“学习模式”,该功能禁用了网络搜索和文件上传,突显了对静默功能变更和自动化工作流程潜在安全影响的担忧。
订阅更新
将最新的网络安全资讯直接发送到您的邮箱。