Code Velocity
AI பாதுகாப்பு

Axios டெவலப்பர் கருவி அச்சுறுத்தல்: விநியோகச் சங்கிலி தாக்குதலுக்கு OpenAI பதிலளிக்கிறது

·11 நிமிட வாசிப்பு·OpenAI·அசல் மூலம்
பகிர்
AfrikaansالعربيةAzərbaycanБългарскиবাংলাCatalàČeštinaDanskDeutschΕλληνικάEnglishEspañolEestiفارسیSuomiFilipinoFrançaisעבריתहिन्दीHrvatskiMagyarBahasa IndonesiaÍslenskaItaliano日本語ქართული한국어LietuviųLatviešuМакедонскиBahasa MelayuNederlandsNorskPolskiPortuguêsRomânăРусскийSlovenčinaSlovenščinaShqipСрпскиSvenskaKiswahiliதமிழ்ไทยTürkçeУкраїнськаاردوTiếng Việt中文
Axios டெவலப்பர் கருவி அச்சுறுத்தலுக்கு OpenAI-ன் பதில், macOS ஆப் பாதுகாப்பு புதுப்பிப்புகளை முன்னிலைப்படுத்துகிறது.

title: "Axios டெவலப்பர் கருவி அச்சுறுத்தல்: விநியோகச் சங்கிலி தாக்குதலுக்கு OpenAI பதிலளிக்கிறது" slug: "axios-developer-tool-compromise" date: "2026-04-11" lang: "ta" source: "https://openai.com/index/axios-developer-tool-compromise/" category: "AI பாதுகாப்பு" keywords:

  • OpenAI
  • Axios
  • டெவலப்பர் கருவி
  • விநியோகச் சங்கிலி தாக்குதல்
  • macOS பாதுகாப்பு
  • குறியீடு கையொப்பமிடுதல்
  • பாதுகாப்பு அச்சுறுத்தல்
  • மென்பொருள் பாதிப்பு
  • ChatGPT Desktop
  • Codex App
  • Atlas
  • GitHub Actions meta_description: "பாதிக்கப்பட்ட Axios டெவலப்பர் கருவி சம்பந்தப்பட்ட பாதுகாப்பு சம்பவத்தை OpenAI கையாள்கிறது, macOS ஆப் சான்றிதழ் சுழற்சியைத் தொடங்குகிறது. பயனர் தரவு பாதுகாப்பாக உள்ளது, மேம்படுத்தப்பட்ட பாதுகாப்பிற்காக புதுப்பிப்புகளை வலியுறுத்துகிறது." image: "/images/articles/axios-developer-tool-compromise.png" image_alt: "Axios டெவலப்பர் கருவி அச்சுறுத்தலுக்கு OpenAI-ன் பதில், macOS ஆப் பாதுகாப்பு புதுப்பிப்புகளை முன்னிலைப்படுத்துகிறது." quality_score: 94 content_score: 93 seo_score: 95 companies:
  • OpenAI schema_type: "NewsArticle" reading_time: 11 faq:
  • question: "OpenAI தயாரிப்புகள் அல்லது பயனர் தரவு அச்சுறுத்தப்பட்டதா?" answer: "இல்லை. Axios டெவலப்பர் கருவி அச்சுறுத்தல் குறித்து OpenAI நடத்திய விரிவான விசாரணையில், எந்த OpenAI தயாரிப்புகளும் அச்சுறுத்தப்பட்டதற்கோ அல்லது பயனர் தரவு அணுகப்பட்டதற்கோ அல்லது அம்பலப்படுத்தப்பட்டதற்கோ எந்த ஆதாரமும் கிடைக்கவில்லை. அதன் அமைப்புகள் மற்றும் அறிவுசார் சொத்துக்கள் அச்சுறுத்தப்படாமல் இருப்பதாகவும், அதன் மென்பொருள் மாற்றப்படவில்லை என்றும் நிறுவனம் உறுதிப்படுத்தியது. இந்த சம்பவம் முக்கியமாக ஒரு மூன்றாம் தரப்பு நூலகத்தின் மீதான விநியோகச் சங்கிலி தாக்குதலாகும், மேலும் பயனர் தகவல் அல்லது முக்கிய அமைப்புகளில் நேரடி தாக்கம் இல்லை என்றாலும், அதன் macOS பயன்பாடுகளைப் பாதுகாக்க OpenAI மிகுந்த எச்சரிக்கையுடன் செயல்பட்டது. இந்த முன்கூட்டிய நடவடிக்கை, தத்துவார்த்த அபாயங்கள் இருந்தபோதிலும், அவர்களின் தளத்தின் தொடர்ச்சியான ஒருமைப்பாட்டையும் அவர்களின் பயனர்களின் தனியுரிமையையும் உறுதி செய்கிறது."
  • question: "OpenAI ஆக கையொப்பமிடப்பட்ட தீம்பொருளை நீங்கள் கண்டீர்களா?" answer: "தங்கள் விசாரணையின்படி, OpenAI ஆகத் தோன்றும் சட்டபூர்வமான OpenAI பயன்பாடுகளாகத் தீங்கிழைக்கும் மென்பொருளைக் கையொப்பமிட, சாத்தியமான வெளிப்படுத்தப்பட்ட நோட்டரைசேஷன் மற்றும் குறியீடு கையொப்பமிடும் பொருட்கள் தவறாகப் பயன்படுத்தப்பட்டதற்கான எந்த ஆதாரமும் இல்லை என்று OpenAI உறுதிப்படுத்தியுள்ளது. பாதிக்கப்பட்ட பொருட்களுடன் தொடர்புடைய அனைத்து நோட்டரைசேஷன் நிகழ்வுகளும் ஆய்வு செய்யப்பட்டு சட்டபூர்வமானவை என்று உறுதிப்படுத்தப்பட்டன. அத்தகைய தவறான பயன்பாட்டின் ஆபத்து அவர்களின் முன்கூட்டிய பதிலுக்கு முதன்மையான காரணமாக இருந்தாலும், அங்கீகரிக்கப்படாத எந்தவொரு செயலையும் கண்டறிய தொடர்ச்சியான கண்காணிப்பு உள்ளது. பயனர்கள் விழிப்புடன் இருக்குமாறு மற்றும் அதிகாரப்பூர்வ மூலங்களிலிருந்து மட்டுமே பயன்பாடுகளைப் பதிவிறக்குமாறு கேட்டுக் கொள்ளப்படுகிறார்கள்."
  • question: "நான் எனது கடவுச்சொல்லை மாற்ற வேண்டுமா?" answer: "இல்லை, பயனர்கள் தங்கள் கடவுச்சொற்களையோ அல்லது OpenAI API விசைகளையோ மாற்ற வேண்டிய அவசியமில்லை. Axios டெவலப்பர் கருவி அச்சுறுத்தல் சம்பந்தப்பட்ட பாதுகாப்புச் சம்பவம் பயனர் சான்றுகளையோ அல்லது API விசைகளையோ பாதிக்கவில்லை. அத்தகைய முக்கியமான தகவல்களை வைத்திருக்கும் OpenAI இன் உள் அமைப்புகள் அச்சுறுத்தப்படவில்லை, மேலும் அச்சுறுத்தலின் தன்மை macOS பயன்பாடுகளுக்கான ஆப் கையொப்பமிடும் செயல்முறைக்கு மட்டுமே ஒதுக்கப்பட்டது. பயனர்கள் தங்கள் கணக்கு பாதுகாப்பு அப்படியே உள்ளது என்றும், சான்றுகள் தொடர்பாக அவர்கள் எந்த நடவடிக்கையும் எடுக்கத் தேவையில்லை என்றும் உறுதியாக இருக்கலாம்."
  • question: "இது iOS, Android, Linux அல்லது Windows ஐப் பாதிக்கிறதா?" answer: "இல்லை, இந்த பாதுகாப்புச் சம்பவம் குறிப்பாக OpenAI இன் macOS பயன்பாடுகளை மட்டுமே பாதிக்கிறது, இதில் ChatGPT டெஸ்க்டாப், Codex ஆப், Codex CLI மற்றும் Atlas ஆகியவை அடங்கும். இந்த அச்சுறுத்தல் macOS ஆப் கையொப்பமிடும் செயல்முறைக்கு பிரத்தியேகமாகப் பயன்படுத்தப்படும் ஒரு GitHub Actions பணிப்பாய்வுடன் இணைக்கப்பட்டுள்ளது. iOS, Android, Linux அல்லது Windows தளங்களில் உள்ள பயனர்கள், இணைய உலாவிகள் மூலம் OpenAI சேவைகளை அணுகுபவர்கள் உட்பட, இந்த குறிப்பிட்ட சம்பவத்தால் பாதிக்கப்படவில்லை மற்றும் இந்த ஆலோசனை தொடர்பாக எந்த நடவடிக்கையும் எடுக்கத் தேவையில்லை. கையொப்பமிடும் சான்றிதழின் வெளிப்பாடு காரணமாக பாதிப்பு தள-குறிப்பிட்டதாக இருந்தது."
  • question: "எனது Mac பயன்பாடுகளைப் புதுப்பிக்கும்படி ஏன் கேட்கிறீர்கள்?" answer: "macOS ஆப் கையொப்பமிடும் செயல்முறையின் ஒரு பகுதியாக இருந்த ஒரு GitHub Actions பணிப்பாய்வுக்குள் கண்டறியப்பட்ட வெளிப்பாடு காரணமாக macOS பயனர்கள் தங்கள் பயன்பாடுகளைப் புதுப்பிக்குமாறு OpenAI முன்கூட்டியே கோருகிறது. தவறான பயன்பாட்டிற்கு ஆதாரம் இல்லை என்றாலும், OpenAI தனது நோட்டரைசேஷன் மற்றும் குறியீடு கையொப்பமிடும் சான்றிதழ்களை எச்சரிக்கையுடன் சுழற்றுகிறது. உங்கள் Mac பயன்பாடுகளைப் புதுப்பிப்பது, அவை புதிய, பாதுகாப்பான சான்றிதழுடன் கையொப்பமிடப்படுவதை உறுதி செய்கிறது, இது மென்பொருள் உண்மையிலேயே OpenAI இலிருந்து வந்ததா என்பதையும், அதில் எந்த மாற்றமும் செய்யப்படவில்லை என்பதையும் சரிபார்க்கிறது, இதன் மூலம் எதிர்காலத்தில் ஆள்மாறாட்ட முயற்சிகளிலிருந்து பாதுகாக்கிறது மற்றும் உங்கள் நிறுவப்பட்ட பயன்பாடுகளின் ஒருமைப்பாட்டை உறுதி செய்கிறது."
  • question: "மே 8, 2026க்குப் பிறகு என்ன நடக்கும்?" answer: "மே 8, 2026க்குப் பிறகு, OpenAI இன் macOS டெஸ்க்டாப் பயன்பாடுகளின் பழைய பதிப்புகள் - குறிப்பாக ChatGPT டெஸ்க்டாப் (1.2026.051 ஐ விட முந்தையது), Codex ஆப் (26.406.40811 ஐ விட முந்தையது), Codex CLI (0.119.0 ஐ விட முந்தையது), மற்றும் Atlas (1.2026.84.2 ஐ விட முந்தையது) - இனி புதுப்பிப்புகள் அல்லது அதிகாரப்பூர்வ ஆதரவைப் பெறாது. மேலும் முக்கியமாக, நீக்கப்பட்ட சான்றிதழுடன் கையொப்பமிடப்பட்ட பயன்பாடுகளின் பதிவிறக்கங்களையும் துவக்கங்களையும் macOS பாதுகாப்புத் தடுப்புகள் தடுக்கத் தொடங்குவதால், இந்த பழைய பதிப்புகள் முற்றிலும் செயல்படுவதை நிறுத்தக்கூடும். முழு செயல்பாட்டையும் பாதுகாப்பையும் பராமரிக்கவும், எந்தவொரு சேவை குறுக்கீடுகளையும் தவிர்க்கவும் இந்த தேதிக்கு முன் புதுப்பிக்குமாறு பயனர்கள் கடுமையாக அறிவுறுத்தப்படுகிறார்கள்."
  • question: "சான்றிதழை உடனடியாக ஏன் ரத்து செய்யவில்லை?" answer: "சான்றிதழ் ரத்துசெய்வதற்கு OpenAI ஒரு படிப்படியான அணுகுமுறையைத் தேர்ந்தெடுத்துள்ளது, மே 8, 2026 அன்று முழுமையாக ரத்துசெய்வதற்கு முன் 30 நாள் காலக்கெடுவை செயல்படுத்துகிறது. பயனர்களுக்கு ஏற்படும் இடையூறுகளைக் குறைப்பதற்காக இந்த முடிவு எடுக்கப்பட்டது. முந்தைய சான்றிதழுடன் புதிய நோட்டரைசேஷன்கள் ஏற்கனவே தடுக்கப்பட்டிருந்தாலும், உடனடியாக முழுமையாக ரத்துசெய்வது macOS ஐ அந்த சான்றிதழுடன் கையொப்பமிடப்பட்ட ஏற்கனவே உள்ள பயன்பாடுகளின் பதிவிறக்கங்களையும் முதல் முறை துவக்கங்களையும் தடுக்கச் செய்யும். இந்த சலுகைக் காலம் பயனர்கள் தங்கள் பயன்பாடுகளை உள்ளமைக்கப்பட்ட வழிமுறைகள் மூலம் சீராகப் புதுப்பிக்க அனுமதிக்கிறது, ஆபத்தைக் குறைக்கும் அதே வேளையில் சேவையின் தொடர்ச்சியை உறுதி செய்கிறது. தவறான பயன்பாட்டிற்காக OpenAI தீவிரமாக கண்காணித்து வருகிறது, மேலும் தேவைப்பட்டால் ரத்துசெய்தலை விரைவுபடுத்தவும் தயாராக உள்ளது."

Axios டெவலப்பர் கருவி அச்சுறுத்தல்: விநியோகச் சங்கிலி தாக்குதலுக்கு OpenAI பதிலளிக்கிறது

Axios டெவலப்பர் கருவி அச்சுறுத்தலை எதிர்கொள்ளுதல்: ஒரு கண்ணோட்டம்

OpenAI சமீபத்தில் Axios சம்பந்தப்பட்ட ஒரு பாதுகாப்புச் சம்பவத்தை அறிவித்தது, இது பரவலாகப் பயன்படுத்தப்படும் ஒரு மூன்றாம் தரப்பு டெவலப்பர் கருவியாகும், இது ஒரு பரந்த தொழில் அளவிலான மென்பொருள் விநியோகச் சங்கிலி தாக்குதலின் ஒரு பகுதியாக அச்சுறுத்தப்பட்டது. இந்தச் சம்பவம், மார்ச் 31, 2026 அன்று Google Cloud ஆல் முதலில் அறிவிக்கப்பட்டது, Axios இன் தீங்கிழைக்கும் பதிப்பு (பதிப்பு 1.14.1) தற்செயலாக செயல்படுத்தப்பட்ட ஒரு பாதிப்பை முன்னிலைப்படுத்தியது. OpenAI க்கு, இது macOS பயன்பாட்டுக் கையொப்பமிடும் செயல்முறைக்கு பயன்படுத்தப்படும் ஒரு குறிப்பிட்ட GitHub Actions பணிப்பாய்வுக்குள் நிகழ்ந்தது.

சாத்தியமான வெளிப்பாடு இருந்தபோதிலும், OpenAI இன் விரிவான விசாரணையில், பயனர் தரவு அணுகப்பட்டதற்கோ, உள் அமைப்புகள் அல்லது அறிவுசார் சொத்துக்கள் அச்சுறுத்தப்பட்டதற்கோ, அல்லது அதன் மென்பொருள் ஏதேனும் மாற்றப்பட்டதற்கோ எந்த ஆதாரமும் கிடைக்கவில்லை. நிறுவனம் வெளிப்படைத்தன்மைக்கும் விரைவான நடவடிக்கைக்கும் தனது உறுதிப்பாட்டை வலியுறுத்தியது, எந்தவொரு தத்துவார்த்த அபாயங்களையும் குறைக்கவும் அதன் பயனர்களுக்குத் தெரிவிக்கவும் உடனடியாக ஒரு விரிவான பதிலைத் தொடங்கியது. இந்த முன்கூட்டிய அணுகுமுறை நவீன மென்பொருள் மேம்பாட்டில் விநியோகச் சங்கிலி பாதுகாப்பின் முக்கியத்துவத்தை அடிக்கோடிட்டுக் காட்டுகிறது, குறிப்பாக உற்பத்தி பணிப்பாய்வுகளில் ஆழமாக ஒருங்கிணைக்கப்பட்ட டெவலப்பர் கருவிகளுக்கு.

OpenAI இன் முன்கூட்டிய பதில் மற்றும் மேம்படுத்தப்பட்ட பாதுகாப்பு நடவடிக்கைகள்

Axios அச்சுறுத்தலுக்கு பதிலளிக்கும் விதமாக, OpenAI தனது macOS பயன்பாடுகளையும் பயனர் நம்பிக்கையையும் பாதுகாக்க தீர்க்கமான நடவடிக்கைகளை எடுத்துள்ளது. அவர்களின் மூலோபாயத்தின் மையத்தில், அவர்களின் macOS பயன்பாடுகளைக் கையொப்பமிடப் பயன்படுத்தப்படும் பாதுகாப்பு சான்றிதழ்களை சுழற்றுதல் மற்றும் ரத்து செய்தல் ஆகியவை அடங்கும். macOS ஆப் கையொப்பமிடும் செயல்முறைக்கு பொறுப்பான ஒரு GitHub Actions பணிப்பாய்வு, தீங்கிழைக்கும் Axios பதிப்பை தற்காலிகமாகப் பதிவிறக்கி செயல்படுத்தியது. இந்த பணிப்பாய்வு, ChatGPT டெஸ்க்டாப், Codex App, Codex CLI மற்றும் Atlas போன்ற OpenAI இன் பயன்பாடுகளின் நம்பகத்தன்மையை சரிபார்க்க அத்தியாவசியமான முக்கிய சான்றிதழ் மற்றும் நோட்டரைசேஷன் பொருட்களை அணுகியிருந்தது.

நிகழ்வுகளின் நேரம் மற்றும் வரிசை காரணமாக தீங்கிழைக்கும் பேலோட் மூலம் கையொப்பமிடும் சான்றிதழ் வெற்றிகரமாக வெளியேற்றப்பட்டிருக்க வாய்ப்பில்லை என்று ஆரம்ப பகுப்பாய்வு பரிந்துரைத்தாலும், OpenAI மிகுந்த எச்சரிக்கையுடன் சான்றிதழை அச்சுறுத்தப்பட்டதாகக் கருதுகிறது. இந்த முன்கூட்டிய நிலைப்பாடு என்பது, அனைத்து macOS பயனர்களும் இப்போது தங்கள் OpenAI பயன்பாடுகளை சமீபத்திய பதிப்புகளுக்குப் புதுப்பிக்க வேண்டும் என்பதாகும். அங்கீகரிக்கப்படாத நிறுவனங்கள் சட்டபூர்வமான OpenAI மென்பொருளாகத் தோன்றும் போலி பயன்பாடுகளை விநியோகிக்க மேற்கொள்ளக்கூடிய எந்தவொரு சாத்தியமான முயற்சிகளையும் தடுப்பதற்கு இந்த நடவடிக்கை முக்கியமானது, இதன் மூலம் அவர்களின் சூழலின் ஒருமைப்பாட்டையும் பாதுகாப்பையும் உறுதிப்படுத்துகிறது.

பாதிக்கப்பட்ட macOS பயன்பாடுகள் மற்றும் தேவையான புதுப்பிப்புகள்

இந்த பாதுகாப்புச் சம்பவம் குறிப்பாக OpenAI இன் macOS பயன்பாடுகளை இலக்காகக் கொண்டுள்ளது, பயனர்களுக்கு உடனடியாக புதுப்பிப்புகள் தேவைப்படுகின்றன. Axios டெவலப்பர் கருவியின் அச்சுறுத்தல் முதன்மையாக இந்த டெஸ்க்டாப் பயன்பாடுகளுக்கான கையொப்பமிடும் செயல்முறையைப் பாதித்தது. macOS இல் ChatGPT டெஸ்க்டாப், Codex ஆப், Codex CLI மற்றும் Atlas ஆகியவற்றைப் பயன்படுத்துபவர்கள் தங்கள் மென்பொருளை சமீபத்திய பதிப்புகளுக்குப் புதுக்குமாறு கேட்டுக் கொள்ளப்படுகிறார்கள். இது அவர்களின் பயன்பாடுகள் OpenAI இன் புதிய, பாதுகாப்பான சான்றிதழுடன் கையொப்பமிடப்படுவதை உறுதி செய்கிறது, இது அதிகாரப்பூர்வ மென்பொருளிலிருந்து எதிர்பார்க்கப்படும் நம்பிக்கையையும் பாதுகாப்பையும் பராமரிக்க மிகவும் முக்கியமானது.

மே 8, 2026 முதல், இந்த macOS பயன்பாடுகளின் பழைய பதிப்புகள் புதுப்பிப்புகள் அல்லது ஆதரவைப் பெறுவதை நிறுத்திவிடும், மேலும் செயல்படாமல் போகலாம். பயனர்கள் புதிய, பாதுகாப்பாக கையொப்பமிடப்பட்ட பதிப்புகளுக்கு மாறுவதற்கு போதுமான கால அவகாசத்தை வழங்குவதற்காக இந்த காலக்கெடு நிர்ணயிக்கப்பட்டுள்ளது. பாதிக்கப்பட்ட பயன்பாடுகள் மற்றும் புதுப்பிக்கப்பட்ட சான்றிதழை உள்ளடக்கிய குறைந்தபட்ச தேவையான பதிப்புகளை விவரிக்கும் ஒரு அட்டவணை கீழே கொடுக்கப்பட்டுள்ளது:

பயன்பாடுகுறைந்தபட்ச புதுப்பிக்கப்பட்ட பதிப்பு
ChatGPT Desktop1.2026.051
Codex App26.406.40811
Codex CLI0.119.0
Atlas1.2026.84.2

பயனர்கள் பயன்பாட்டிற்குள்ளான அறிவிப்புகள் மூலமாகவோ அல்லது OpenAI ஆல் நேரடியாக வழங்கப்படும் அதிகாரப்பூர்வ பதிவிறக்க இணைப்புகள் மூலமாகவோ மட்டுமே புதுப்பிப்புகளைப் பதிவிறக்க வேண்டும். கோரப்படாத மின்னஞ்சல்கள், செய்திகள் அல்லது மூன்றாம் தரப்பு வலைத்தளங்கள் மூலம் பெறப்படும் எந்தவொரு இணைப்புகளையும் தவிர்க்கவும், ஏனெனில் இவை நிலைமையைச் சுரண்ட தீங்கிழைக்கும் முயற்சிகளாக இருக்கலாம்.

விசாரணை, நிவர்த்தி மற்றும் விநியோகச் சங்கிலி பாதுகாப்பு

OpenAI இன் பதிலில் ஒரு விரிவான விசாரணை, ஒரு மூன்றாம் தரப்பு டிஜிட்டல் தடயவியல் மற்றும் சம்பவ மறுமொழி நிறுவனத்தைப் பயன்படுத்துதல் ஆகியவை அடங்கும். முக்கிய நிவர்த்தி முயற்சிகளில் macOS குறியீடு கையொப்பமிடும் சான்றிதழை சுழற்றுதல், பாதிக்கப்பட்ட அனைத்து macOS தயாரிப்புகளின் புதிய கட்டமைப்புகளை இந்த புதிய சான்றிதழுடன் வெளியிடுதல், மற்றும் முந்தைய சான்றிதழுடன் கையொப்பமிடப்பட்ட எந்த மென்பொருளும் புதிதாக நோட்டரைஸ் செய்யப்படுவதைத் தடுக்க Apple உடன் ஒத்துழைத்தல் ஆகியவை அடங்கும். நிறுவனம் முந்தைய சான்றிதழுடன் செய்யப்பட்ட அனைத்து நோட்டரைசேஷன்களையும் கவனமாக ஆய்வு செய்து, எதிர்பாராத மென்பொருள் நோட்டரைசேஷன் எதுவும் நிகழவில்லை என்பதை உறுதிப்படுத்தியது, மேலும் வெளியிடப்பட்ட மென்பொருள் அங்கீகரிக்கப்படாத மாற்றங்களிலிருந்து விடுபட்டுள்ளது என்பதையும் சரிபார்த்தது.

இந்த சம்பவத்தின் அடிப்படைக் காரணம் GitHub Actions பணிப்பாய்வில் ஒரு தவறான அமைப்பாக அடையாளம் காணப்பட்டது, குறிப்பாக ஒரு சார்ந்திருப்புக்கு ஒரு பின்தங்கிய, குறிப்பிட்ட கமிட் ஹாஷுக்குப் பதிலாக ஒரு மிதக்கும் குறிச்சொல்லைப் பயன்படுத்துதல், மற்றும் புதிய தொகுப்புகளுக்கு கட்டமைக்கப்பட்ட minimumReleaseAge இல்லாதது. GitHub Actions விநியோகச் சங்கிலியில் உள்ள இந்த பாதிப்பு தீங்கிழைக்கும் Axios பதிப்பை செயல்படுத்த அனுமதித்தது. OpenAI இந்த தவறான அமைப்பை சரிசெய்துள்ளது, இதேபோன்ற விநியோகச் சங்கிலி தாக்குதல்களிலிருந்து தங்கள் CI/CD பைப்லைன் பாதுகாப்பை வலுப்படுத்தியுள்ளது. இந்தச் சம்பவம், அனைத்து டெவலப்பர்களுக்கும் கவனமான சார்ந்திருப்பு மேலாண்மை மற்றும் பணிப்பாய்வு கட்டமைப்பு உட்பட வலுவான விநியோகச் சங்கிலி பாதுகாப்பு நடைமுறைகளைச் செயல்படுத்த ஒரு முக்கியமான நினைவூட்டலாக செயல்படுகிறது.

பயனர் நம்பிக்கை மற்றும் தரவு பாதுகாப்பை உறுதி செய்தல்

இந்தச் சம்பவம் முழுவதும் OpenAI இன் முதன்மையான கவலை பயனர் தகவல்களின் பாதுகாப்பும் தனியுரிமையுமே ஆகும். சிக்கலை உடனடியாக வெளிப்படுத்தி விரிவான நடவடிக்கைகளை எடுப்பதன் மூலம், அவர்கள் பயனர் நம்பிக்கையை வலுப்படுத்த நோக்கமாகக் கொண்டுள்ளனர். நிறுவனத்தின் வெளிப்படைத்தன்மைக்கான உறுதிப்பாடு அதன் விரிவான பொது அறிக்கையிலும் பயனர் கவலைகளை நேரடியாகக் கையாளும் ஒரு விரிவான கேள்வி பதில் பகுதியிலும் தெளிவாகிறது. எந்த பயனர் கடவுச்சொற்களும் அல்லது OpenAI API விசைகளும் பாதிக்கப்படவில்லை என்றும், இந்தச் சம்பவம் macOS ஆப் கையொப்பமிடும் செயல்முறைக்கு மட்டுமே ஒதுக்கப்பட்டது என்றும் அவர்கள் உறுதிப்படுத்தினர்.

மே 8, 2026 க்கு முன் 30 நாள் காலக்கெடுவுடன், சான்றிதழ் ரத்துசெய்வதற்கு படிப்படியான அணுகுமுறை, பயனர் மையப்படுத்தப்பட்ட கண்ணோட்டத்தையும் நிரூபிக்கிறது. இந்த சலுகைக் காலம் பயனர்கள் தங்கள் பயன்பாடுகளை உடனடி இடையூறு இல்லாமல் புதுப்பிக்க அனுமதிக்கிறது, சாத்தியமான அச்சுறுத்தப்பட்ட சான்றிதழை படிப்படியாக அகற்றும் அதே வேளையில் சேவையின் தொடர்ச்சியை உறுதி செய்கிறது. தவறான பயன்பாட்டிற்கான எந்தவொரு குறிகாட்டிகளையும் OpenAI தொடர்ந்து கண்காணித்து வருகிறது, மேலும் தீங்கிழைக்கும் செயல்பாடு கண்டறியப்பட்டால் ரத்துசெய்தல் காலக்கெடுவை விரைவுபடுத்துவதாக உறுதியளித்துள்ளது.

OpenAI macOS பயனர்களுக்கான முக்கிய குறிப்புகள்

OpenAI இன் macOS பயன்பாடுகளைப் பயன்படுத்தும் அனைத்துப் பயனர்களுக்கும், மிக முக்கியமான நடவடிக்கை உங்கள் மென்பொருளை உடனடியாகப் புதுப்பிப்பதாகும். அவ்வாறு செய்வதன் மூலம், உங்கள் பயன்பாடுகள் புதிய, பாதுகாப்பான சான்றிதழுடன் கையொப்பமிடப்படுவதை உறுதிசெய்து, சாத்தியமான ஆள்மாறாட்ட தாக்குதல்களிலிருந்து உங்களைப் பாதுகாத்து, மே 8, 2026 க்குப் பிறகும் தொடர்ந்து செயல்படுவதை உறுதிசெய்கிறீர்கள். எப்போதும் அதிகாரப்பூர்வ OpenAI சேனல்கள் மூலம்—பயன்பாட்டு அறிவிப்புகள் மூலமாகவோ அல்லது அவர்களின் அதிகாரப்பூர்வ வலைத்தளம் மூலமாகவோ புதுப்பிப்புகளைப் பெறவும். மூன்றாம் தரப்பு ஆதாரங்கள் அல்லது சந்தேகத்திற்கிடமான இணைப்புகளைத் தவிர்க்கவும். இந்தச் சம்பவம் macOS பயன்பாடுகளின் நம்பகத்தன்மைக்கு ஒரு தத்துவார்த்த அபாயத்தை ஏற்படுத்தியிருந்தாலும், OpenAI இன் விரைவான மற்றும் விரிவான பதில் சாத்தியமான தாக்கத்தை திறம்பட கட்டுப்படுத்தியுள்ளது, பயனர்கள் தங்கள் புதுமையான AI கருவிகளை நம்பிக்கையுடன் தொடர்ந்து பயன்படுத்த அனுமதிக்கிறது.

அசல் மூலம்

https://openai.com/index/axios-developer-tool-compromise/

அடிக்கடி கேட்கப்படும் கேள்விகள்

Were OpenAI products or user data compromised?
No. OpenAI's thorough investigation into the Axios developer tool compromise found no evidence that any OpenAI products were compromised or that user data was accessed or exposed. The company confirmed that its systems and intellectual property remained uncompromised, and its software was not altered. This incident was primarily a supply chain attack on a third-party library, and OpenAI acted out of an abundance of caution to protect its macOS applications, despite no direct impact on user information or core systems. This proactive measure ensures the continued integrity of their platform and the privacy of their users, even in the face of theoretical risks.
Have you seen malware signed as OpenAI?
OpenAI has confirmed that, as of their investigation, there is no evidence that the potentially exposed notarization and code signing materials have been misused to sign malicious software appearing as legitimate OpenAI applications. All notarization events associated with the impacted materials were reviewed and confirmed to be legitimate. While the risk of such misuse was the primary reason for their proactive response, continuous monitoring is in place to detect any unauthorized activity. Users are encouraged to remain vigilant and only download applications from official sources.
Do I need to change my password?
No, there is no need for users to change their passwords or OpenAI API keys. The security incident involving the Axios developer tool compromise did not impact user credentials or API keys. OpenAI's internal systems holding such sensitive information were not breached, and the nature of the compromise was isolated to the app-signing process for macOS applications. Users can be confident that their account security remains intact and no action is required on their part regarding credentials.
Does this affect iOS, Android, Linux, or Windows?
No, this security incident specifically affects only OpenAI's macOS applications, including ChatGPT Desktop, Codex App, Codex CLI, and Atlas. The compromise was tied to a GitHub Actions workflow used exclusively for the macOS app-signing process. Users on iOS, Android, Linux, or Windows platforms, including those accessing OpenAI services via web browsers, are not affected by this particular incident and do not need to take any action related to this advisory. The vulnerability was platform-specific due to the nature of the signing certificate's exposure.
Why are you asking me to update my Mac apps?
OpenAI is proactively requesting macOS users to update their applications due to an identified exposure within a GitHub Actions workflow that was part of the macOS app-signing process. Although there's no evidence of misuse, OpenAI is rotating its notarization and code signing certificates out of caution. Updating your Mac apps ensures they are signed with the new, secure certificate, which verifies that the software genuinely originates from OpenAI and has not been tampered with, thereby safeguarding against potential future impersonation attempts and ensuring the integrity of your installed applications.
What happens after May 8, 2026?
After May 8, 2026, older versions of OpenAI's macOS desktop applications—specifically ChatGPT Desktop (earlier than 1.2026.051), Codex App (earlier than 26.406.40811), Codex CLI (earlier than 0.119.0), and Atlas (earlier than 1.2026.84.2)—will no longer receive updates or official support. More critically, these older versions may cease to function entirely, as macOS security protections will begin to block downloads and launches of apps signed with the revoked certificate. Users are strongly advised to update before this date to maintain full functionality and security and avoid any service interruptions.
Why are you not revoking the certificate immediately?
OpenAI has chosen a phased approach to certificate revocation, implementing a 30-day window before full revocation on May 8, 2026. This decision was made to minimize disruption for users. While new notarizations with the previous certificate have already been blocked, immediate full revocation would cause macOS to block downloads and first-time launches of existing apps signed with that certificate. The grace period allows users to update their applications smoothly through built-in mechanisms, ensuring continuity of service while still mitigating risk. OpenAI is actively monitoring for misuse and is prepared to accelerate revocation if necessary.

புதுப்பிப்புகளைப் பெறுங்கள்

சமீபத்திய AI செய்திகளை மின்னஞ்சலில் பெறுங்கள்.

பகிர்