Accueil Actualités Détails
OpenAI révoque activement le certificat et renforce l'application, les données utilisateur confirmées intactes dans l'incident Axios
2026-04-11 15:17
Favoris

fr.wedoany.com Rapport : Le 10 avril 2026, OpenAI a publié une déclaration officielle de sécurité confirmant qu'elle avait lancé un mécanisme de réponse complet suite à l'incident de falsification de la bibliothèque de développement tierce Axios, révoquant et renouvelant activement les certificats de signature de code macOS affectés. La déclaration souligne qu'aucune preuve n'a été trouvée indiquant que les données utilisateur d'OpenAI aient été consultées, que les systèmes aient été compromis ou que les logiciels aient été altérés.

Le 31 mars 2026, la bibliothèque de développement tierce largement utilisée Axios a été falsifiée dans le cadre d'une attaque sur la chaîne d'approvisionnement logicielle. Un flux de travail GitHub Actions utilisé par OpenAI dans son processus de signature d'applications macOS a téléchargé et exécuté une version malveillante d'Axios (version 1.14.1). L'analyse a révélé que, compte tenu du moment d'exécution de la charge utile, de la méthode d'injection du certificat et de l'ordre des tâches, il est très probable que le certificat de signature n'ait pas été divulgué avec succès. Par principe de précaution élevé, OpenAI a néanmoins considéré ce certificat comme compromis et a immédiatement lancé un processus de révocation et de renouvellement, bloquant ainsi tout risque potentiel.

OpenAI a terminé la re-signature et la publication de tous les produits macOS affectés, utilisant un nouveau certificat pour garantir l'intégrité du logiciel. Les applications nécessitant une mise à jour vers les versions spécifiées incluent : ChatGPT Desktop 1.2026.071, Codex App 26.406.40811, Codex CLI 0.119.0, Atlas 1.2026.84.2. À partir du 8 mai 2026, les anciennes versions des applications de bureau macOS ne recevront plus de mises à jour ni de support. OpenAI a également engagé une société tierce d'enquête numérique et de réponse aux incidents pour mener l'enquête et a collaboré avec Apple pour garantir que les logiciels signés avec l'ancien certificat ne puissent plus obtenir de nouvelle notarisation, empêchant ainsi la distribution d'applications contrefaites à la source.

OpenAI a déclaré que cette action de réponse proactive visait à maintenir la confiance des utilisateurs et la sécurité de la chaîne d'approvisionnement logicielle. Les utilisateurs peuvent effectuer la mise à jour en toute sécurité via les mises à jour intégrées ou les canaux officiels. La déclaration indique que l'exigence pour tous les utilisateurs macOS de mettre à jour vers la dernière version aide à se prémunir contre tout risque de distribution d'applications contrefaites se faisant passer pour OpenAI.

Texte compilé par Wedoany. Toute citation par IA doit mentionner la source « Wedoany ». En cas de contrefaçon ou d'autre problème, veuillez nous en informer rapidement ; nous modifierons ou supprimerons le contenu le cas échéant. Courriel : news@wedoany.com

États-Unis
Information et communicationIngénierie de la confidentialité des informations et de la sécurité des donnéesIngénierie de l'intelligence artificielle
Préc:CEIBS et Tezign publient un livre blanc : Les modèles d'algorithmes généraux ne constituent plus le fossé concurrentiel des entreprises à l'ère de l'IA
Suiv:300 millions de dollars ! L'Australien Resimax lance un projet de développement résidentiel à Beveridge
Produits Associés
Demander un devis /unit
Tablette PC industrielle robuste 10 pouces Win10 Win11 Pro Intel N100 16+512 Go IP67 4G avec code-barres NFC RJ45 et station d'accueil
Highton Electronics Co., Ltd.
Demander un devis
Radar de profil de vent troposphérique TWP16 en bande P
China Huayun Meteorological Technology Group Co., Ltd.
Demander un devis
Plateforme de services d'IA
YUNDING TECHNOLOGY CO., LTD.
Demander un devis
Câble optique à tube central GYXTW
DONGGUAN TW-SCIE CO., LTD.
Demander un devis
Produit de système de multiplexage par division de longueur d’onde (WDM)
SHENZHEN SDG INFORMATION CO., LTD.
Demander un devis /licence
Logiciel de serveur d'applications Baolande V9.5
Beijing Baolande Software Corporation
Demander un devis
Tour de communication à quatre colonnes pour les lignes dédiées aux passagers
Henan Dingli Pole & Tower Co.,Ltd.
Demander un devis
Commutateur industriel entièrement national
Shenzhen Yuhang Communication Technology Co., Ltd.
Demander un devis
Véhicule sans conducteur à caisse X3 Xinshiqi
Xinshiqi Huitong(Beijing)Technology Co., Ltd.
Demander un devis
Solution SIS pour l’instrumentation de sécurité
Beijing Consen Automation Technology Co., Ltd.
Demander un devis /Unité
Radar multifonction de surveillance océanique et de détection basse altitude, mesure de l'environnement dynamique océanique à la frontière air-mer (Agent/Lancement exclusif) — Fiche technique disponible
Chengdu Dixin Technology Co., Ltd.
Demander un devis
Système de supervision intelligente en boucle fermée pour la sécurité du transport routier
Beijing Bower Logistics Co., Ltd.
Recommandés
OpenAI révoque activement le certificat et renforce l'application, les données utilisateur confirmées intactes dans l'incident Axios
2026-04-11
CEIBS et Tezign publient un livre blanc : Les modèles d'algorithmes généraux ne constituent plus le fossé concurrentiel des entreprises à l'ère de l'IA
2026-04-11
Rapport Deloitte USA : L'IA autonome optimise la chaîne d'approvisionnement et catalyse la transformation de l'industrie manufacturière intelligente
2026-04-11
Le marché indien des services mobiles devrait croître de 2025 à 2030 grâce à l'expansion de la 5G
2026-04-11
La société de robotique Zhiyuan annonce plusieurs percées technologiques, et la première norme nationale d'évaluation pour l'intelligence incarnée est mise en place
2026-04-11
NVIDIA désigne Hypertec comme son premier partenaire OEM au Canada
2026-04-11
Citrix introduit une fonctionnalité de gouvernance AI Gateway pour sa plateforme NetScaler afin de sécuriser la livraison d'applications d'IA
2026-04-11
Les puces conçues par Amazon génèrent un chiffre d'affaires annuel de 20 milliards de dollars et seront vendues à des tiers ; si elles étaient vendues indépendamment, le chiffre d'affaires annuel pourrait atteindre 50 milliards de dollars.
2026-04-10
ASE Technology Holding lance la construction de son usine de test de semi-conducteurs à Renwu, Kaohsiung, avec un investissement total de 23,3 milliards de yuans
2026-04-10
Siemens et NVIDIA font progresser la validation des puces IA aux États-Unis
2026-04-10
Derniers Bulletins
1
La Chine a construit 1066 mines de charbon intelligentes, la mine de Chengshan réalise l'extraction au charbon en 5G
2
Le groupe chinois Dongfang Electric remporte une nouvelle commande pour un composant clé du « soleil artificiel »
3
Le gouvernement suédois envisage d'acquérir des parts d'une entreprise nucléaire pour avancer la construction de nouvelles générations de réacteurs
4
La Russie et le Vietnam explorent le potentiel de coopération nucléaire et avancent des projets énergétiques dans divers domaines
5
Budget du gouvernement américain de Trump pour l'exercice 2027 : la recherche sur la fusion nucléaire devient l'un des rares domaines bénéficiant d'un soutien stratégique
6
China Dynamics décroche une importante commande de 80 à 100 turbines à gaz en Amérique du Sud
7
Fin de la grande révision 108 de la centrale nucléaire de Hainan en Chine
8
Mise en service ! Le premier équipement de production d'hydrogène par électrolyse de l'eau AEM en Asie centrale
9
Le premier projet chinois d'injection de CO₂ offshore pour augmenter la production de gaz est lancé
10
La Chine réalise une nouvelle percée dans la production directe d'hydrogène à partir d'eau de mer