A OpenAI publicou, a 11 de abril, um aviso de segurança, afirmando que recentemente foram detetados problemas de segurança relacionados com a biblioteca de funções (library) Axios, desenvolvida por um terceiro. A OpenAI sublinhou que não existem provas de que os dados dos utilizadores tenham sido acedidos, de que o sistema tenha sido comprometido ou de que o software tenha sido adulterado, mas, com base num princípio de precaução, está a atualizar as credenciais de segurança de todas as aplicações para macOS, exigindo que todos os utilizadores de macOS atualizem para a versão mais recente.
Impacto do evento da cadeia de fornecimento (supply chain) da Axios
O problema de segurança teve origem num incidente de ataque à cadeia de fornecimento envolvendo a Axios — uma biblioteca de JavaScript para pedidos HTTP amplamente utilizada —. Este não é um problema exclusivo da OpenAI, mas sim um evento que afeta toda a indústria. Anteriormente, o Claude Code da Anthropic também tinha sido, no mesmo período, afetado por riscos semelhantes de cadeia de fornecimento.
A OpenAI afirmou que está a atualizar as credenciais de segurança para impedir que alguém tente distribuir software falsificado que se faça passar por uma aplicação oficial da OpenAI. Embora este tipo de risco seja «muito improvável», a empresa decidiu adotar medidas preventivas.
Aplicações para macOS afetadas
As aplicações para macOS que precisam de ser atualizadas incluem:
ChatGPT Desktop
Codex App
Codex CLI
Atlas
Os utilizadores podem concluir a atualização através da funcionalidade de atualização incorporada na aplicação ou aceder às ligações oficiais da OpenAI para descarregar a versão mais recente. A OpenAI recomenda a todos os utilizadores de macOS que concluam a atualização o mais rapidamente possível.
A segurança da cadeia de fornecimento das ferramentas de IA é cada vez mais uma prioridade
Este incidente voltou a evidenciar os riscos de segurança da cadeia de fornecimento que as ferramentas de IA enfrentam. À medida que as ferramentas de programação com IA (como o ChatGPT, o Claude Code, o Codex) se tornam o núcleo dos fluxos de trabalho diários dos programadores, as bibliotecas de terceiros em que essas ferramentas se baseiam também se transformam em alvos dos atacantes.
Mesmo um dia antes, investigadores de segurança acabaram de revelar um relatório de investigação sobre a injeção clandestina de comandos maliciosos em 26 routers de LLM, e o Departamento do Tesouro dos EUA, em paralelo, alargou também as informações de cibersegurança de nível financeiro ao setor dos ativos digitais. A segurança das ferramentas de IA está a tornar-se uma prioridade para toda a indústria.
Este artigo — a OpenAI exigiu com urgência que todos os utilizadores de macOS atualizem as aplicações — a atualização das credenciais de segurança desencadeada pelo ataque à cadeia de fornecimento da Axios — apareceu pela primeira vez em Cadeia de Notícias ABMedia.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Bundesbank Warns Anthropic's Mythos Model Could Expose Weak Spots in European Banking Systems
Gate News message, April 21 — Germany's Bundesbank President Joachim Nagel warned on Tuesday that Anthropic's Mythos AI model poses significant cybersecurity risks to European financial institutions and called for broader access to the technology. Nagel, also a member of the European Central Bank
GateNews4m atrás
As exportações de semicondutores da Coreia do Sul disparam 182,5% no início de abril com a demanda por chips de IA
A demanda por IA impulsionou as exportações e os lucros de semicondutores da Coreia para Samsung e SK hynix; as remessas para a China e os EUA aumentaram. Ainda assim, os riscos de políticas dos EUA com tarifas pairam sobre o cenário, apesar de um nível recorde de 2025.
Resumo: O artigo informa que as exportações de semicondutores da Coreia do Sul dispararam no início de abril, impulsionadas por uma demanda relacionada à IA que aumentou as remessas e os lucros dos chips de memória para a Samsung Electronics e a SK hynix. As exportações subiram para US$18,3 bilhões em 1º–20 de abril, com as exportações totais crescendo 49,4% para US$50,4 bilhões e um superávit comercial de US$10,4 bilhões. A China e os Estados Unidos foram os principais mercados de crescimento, e as exportações de semicondutores de 2025 atingiram um recorde de US$173,4 bilhões, acima de 20% ano a ano. No entanto, persistem incertezas de política: uma tarifa de 25% dos EUA sobre certos chips avançados de computação pode afetar o sentimento, com as exportações de chips de memória sendo excluídas, e tensões no Oriente Médio e políticas tarifárias mais amplas podem pesar sobre as perspectivas.
GateNews5m atrás
Economistas apontam oportunidades de emprego após a onda de desemprego da IA: o valor da escassez se volta para “serviços emocionais”
Imas apontou que a IA não vai substituir completamente a força humana, mas sim deslocar a escassez para uma economia com o foco em emoções e relacionamentos. O experimento do Starbucks revela as lacunas da automação, e a retenção de clientes depende da forma de atender e do ambiente. A transição de estruturas históricas e o fenômeno de Baumol mostram que a IA reduz os preços de bens padronizados; a escassez passa a depender de um alto valor percebido que exige interação interpessoal. O foco futuro está em serviços emocionais e em atividades como o artesanato, mas a distribuição global e a questão da renda básica ainda precisam ser resolvidas.
ChainNewsAbmedia11m atrás
Artefatos ao Vivo do Claude: Dashboard com conexão direta ao aplicativo para atualização automática em tempo real
De acordo com o anúncio oficial do X da Claude, a Anthropic lançou o recurso Live Artifacts no Cowork do aplicativo de desktop do Claude em 20 de abril, permitindo que gráficos, dashboards e rastreadores gerados por IA se conectem diretamente aos aplicativos e arquivos do usuário e atualizem automaticamente com os dados mais recentes quando abertos. O Live Artifacts está disponível para todos os usuários do Cowork nos planos pagos do Claude (Pro, Max, Team, Enterprise).
Recursos principais do Live Artifacts: do output estático à integração em tempo real
No passado, após a geração, os Artifacts do Claude ficavam desconectados da realidade — se o usuário quisesse atualizar os dados, só era possível colar os dados novamente e pedir ao Claude para regenerar uma nova versão. L
ChainNewsAbmedia31m atrás
Startup sul-coreana de armazenamento de IA Dnotitia levanta US$ 61,2 milhões na rodada Série A
Mensagem do Gate News, 21 de abril — A startup sul-coreana de armazenamento de IA, Dnotitia, levantou 90 bilhões de won (US$61,2 milhões) em uma rodada de financiamento Série A liderada pela Elohim Partners. Kiwoom Investment e Shinhan Venture Investment também participaram da rodada.
Os principais produtos da Dnotitia são o banco de dados vetorial Seahorse
GateNews35m atrás
O fundador da Pi Network em 7 de maio discutiu a identificação da identidade humana na era da IA no Consensus 2026
O fundador da Pi Network, Nicolas Kokkalis, participará no dia 7 de maio da conferência Consensus 2026, em Miami, juntando-se a um painel de especialistas que discutirá o tema de identificação humana on-line na era da inteligência artificial (IA). De acordo com a programação oficial do evento, esta discussão em painel reunirá especialistas nas áreas de identidade, privacidade e confiança digital.
MarketWhisper1h atrás
