Tu suis la course aux modèles IA ?
Chaque sortie (GPT, Claude, Gemini, Mistral…) décryptée le soir même, en 5 min. Gratuit.
Inclus dès l'inscription : notre sélection des meilleurs guides & comparatifs IA.
Choisis ton rythme
Gratuit · Pas de spam · Désabonnement en 1 clic
OpenAI : mise à jour cruciale sur macOS après une cyberattaque
Les utilisateurs des applications OpenAI sur macOS, y compris ChatGPT, doivent impérativement mettre à jour leurs applications avant le 12 juin. Cette directive fait suite à une annonce officielle de l'entreprise, confirmant que deux de ses employés ont été victimes d'un piratage le 11 mai. L'incident a été causé par une vulnérabilité dans TanStack, une bibliothèque open source largement utilisée pour le développement d'applications web. Cette attaque, identifiée comme une attaque de type "supply chain" et baptisée "Mini Shai-Hulud", a touché plusieurs logiciels.
Sécurité des données utilisateurs assurée
Selon l'enquête menée par OpenAI, les données des utilisateurs n'ont pas été affectées par cette attaque. "Nous avons confirmé que seules certaines données d'identification avaient été exfiltrées de ces dépôts de code et qu'aucune autre information ni aucun autre code n'avait été compromis", a déclaré OpenAI. L'entreprise a également précisé qu'aucune propriété intellectuelle n'avait été volée. Bien que les données des utilisateurs soient sécurisées, OpenAI a décidé de demander à ses utilisateurs sur macOS de procéder à une mise à jour par mesure de précaution.
Importance de la mise à jour des applications OpenAI
Les dépôts de code concernés par cette attaque contiennent des certificats de signature pour les produits d'OpenAI sur iOS, macOS et Windows. En réponse à cet incident, OpenAI a décidé de renouveler ces certificats, ce qui nécessite une mise à jour des applications OpenAI sur macOS, mais pas sur iOS et Windows. Les applications concernées incluent ChatGPT, Codex, Codex CLI et Atlas (le navigateur d'OpenAI).
OpenAI prévoit de révoquer ses certificats le 12 juin. Les versions des applications qui n'auront pas le nouveau certificat seront bloquées par les outils de sécurité de macOS. "Cela permet d'éviter tout risque, aussi infime soit-il, que quelqu'un tente de diffuser une fausse application donnant l'impression de provenir d'OpenAI", a expliqué l'entreprise. Cette mise à jour est donc essentielle pour garantir la sécurité des utilisateurs et éviter toute interruption de service.