avatar
Russian OSINT
@Russian_OSINT
15.05.2026 13:01
OpenAI сообщила ΠΎ ΠΊΠΎΠΌΠΏΡ€ΠΎΠΌΠ΅Ρ‚Π°Ρ†ΠΈΠΈ Ρ€Π΅ΠΏΠΎΠ·ΠΈΡ‚ΠΎΡ€ΠΈΠ΅Π² с ΠΌΠ°Ρ‚Π΅Ρ€ΠΈΠ°Π»Π°ΠΌΠΈ для подписи ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ послС Π°Ρ‚Π°ΠΊΠΈ emojiMini Shai-Hulud Π½Π° TanStack npm

ΠŸΡ€Π΅Π΄ΡΡ‚Π°Π²ΠΈΡ‚Π΅Π»ΠΈ OpenAI зафиксировали ΠΊΠΎΠΌΠΏΡ€ΠΎΠΌΠ΅Ρ‚Π°Ρ†ΠΈΡŽ 2 ΠΊΠΎΡ€ΠΏΠΎΡ€Π°Ρ‚ΠΈΠ²Π½Ρ‹Ρ… устройств сотрудников. Атака связана с ΡƒΡΠ·Π²ΠΈΠΌΠΎΡΡ‚ΡŒΡŽ популярной ΠΎΡ‚ΠΊΡ€Ρ‹Ρ‚ΠΎΠΉ Π±ΠΈΠ±Π»ΠΈΠΎΡ‚Π΅ΠΊΠΈ TanStack npm. Π”Π°Π½Π½Ρ‹ΠΉ ΠΈΠ½Ρ†ΠΈΠ΄Π΅Π½Ρ‚ ΠΏΡ€ΠΎΠΈΠ·ΠΎΡˆΠ΅Π» Π² Ρ€Π°ΠΌΠΊΠ°Ρ… ΠΌΠ°ΡΡˆΡ‚Π°Π±Π½ΠΎΠΉ Π°Ρ‚Π°ΠΊΠΈ Π½Π° Ρ†Π΅ΠΏΠΎΡ‡ΠΊΡƒ поставок ΠΏΠΎΠ΄ Π½Π°Π·Π²Π°Π½ΠΈΠ΅ΠΌ Mini Shai-Hulud, ΠΎ ΠΊΠΎΡ‚ΠΎΡ€ΠΎΠΉ Π³ΠΎΠ²ΠΎΡ€ΠΈΠ»ΠΎΡΡŒ Ρ€Π°Π½Π΅Π΅.

emojiemojiΠ—Π»ΠΎΡƒΠΌΡ‹ΡˆΠ»Π΅Π½Π½ΠΈΠΊΠΈ ΠΏΠΎΠ»ΡƒΡ‡ΠΈΠ»ΠΈ доступ ΠΊ ΠΎΠ³Ρ€Π°Π½ΠΈΡ‡Π΅Π½Π½ΠΎΠΌΡƒ Π½Π°Π±ΠΎΡ€Ρƒ Π²Π½ΡƒΡ‚Ρ€Π΅Π½Π½ΠΈΡ… Ρ€Π΅ΠΏΠΎΠ·ΠΈΡ‚ΠΎΡ€ΠΈΠ΅Π² исходного ΠΊΠΎΠ΄Π° ΠΈ ΡƒΡΠΏΠ΅ΡˆΠ½ΠΎ ΠΏΠΎΡ…ΠΈΡ‚ΠΈΠ»ΠΈ Π½Π΅Π±ΠΎΠ»ΡŒΡˆΡƒΡŽ Ρ‡Π°ΡΡ‚ΡŒ ΡƒΡ‡Π΅Ρ‚Π½Ρ‹Ρ… ΠΌΠ°Ρ‚Π΅Ρ€ΠΈΠ°Π»ΠΎΠ². ΠŸΡ€Π΅Π΄ΡΡ‚Π°Π²ΠΈΡ‚Π΅Π»ΠΈ OpenAI заявили ΠΎΠ± отсутствии ΡƒΡ‰Π΅Ρ€Π±Π° для ΠΎΡΡ‚Π°Π»ΡŒΠ½ΠΎΠ³ΠΎ ΠΊΠΎΠ΄Π° ΠΈ Π΄Ρ€ΡƒΠ³ΠΎΠΉ ΠΈΠ½Ρ„ΠΎΡ€ΠΌΠ°Ρ†ΠΈΠΈ Π² Π΄Π°Π½Π½Ρ‹Ρ… рСпозиториях.

OpenAI ΠΏΡ€ΠΈΠ²Π»Π΅ΠΊΠ»Π° ΡΡ‚ΠΎΡ€ΠΎΠ½Π½ΡŽΡŽ Ρ„ΠΈΡ€ΠΌΡƒ ΠΏΠΎ Ρ†ΠΈΡ„Ρ€ΠΎΠ²ΠΎΠΉ криминалистикС ΠΈ Ρ€Π΅Π°Π³ΠΈΡ€ΠΎΠ²Π°Π½ΠΈΡŽ Π½Π° ΠΈΠ½Ρ†ΠΈΠ΄Π΅Π½Ρ‚Ρ‹. По ΠΈΡ‚ΠΎΠ³Π°ΠΌ расслСдования компания заявила, Ρ‡Ρ‚ΠΎ Π½Π΅ ΠΎΠ±Π½Π°Ρ€ΡƒΠΆΠΈΠ»Π° Π΄ΠΎΠΊΠ°Π·Π°Ρ‚Π΅Π»ΡŒΡΡ‚Π² доступа ΠΊ ΠΏΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡŒΡΠΊΠΈΠΌ Π΄Π°Π½Π½Ρ‹ΠΌ, ΠΊΠΎΠΌΠΏΡ€ΠΎΠΌΠ΅Ρ‚Π°Ρ†ΠΈΠΈ ΠΈΠ½Ρ‚Π΅Π»Π»Π΅ΠΊΡ‚ΡƒΠ°Π»ΡŒΠ½ΠΎΠΉ собствСнности, производствСнных систСм ΠΈΠ»ΠΈ измСнСния своСго ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌΠ½ΠΎΠ³ΠΎ обСспСчСния.

Π—Π°Ρ‚Ρ€ΠΎΠ½ΡƒΡ‚Ρ‹Π΅ Ρ€Π΅ΠΏΠΎΠ·ΠΈΡ‚ΠΎΡ€ΠΈΠΈ содСрТали ΠΌΠ°Ρ‚Π΅Ρ€ΠΈΠ°Π»Ρ‹ для подписи ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ OpenAI. Компания упомянула сСртификаты подписи для ΠΏΡ€ΠΎΠ΄ΡƒΠΊΡ‚ΠΎΠ² Π½Π° Π±Π°Π·Π΅ iOS, macOS ΠΈ Windows. Π’ Ρ€Π°Π·Π΄Π΅Π»Π΅ частых вопросов Ρ€Π°Π·Ρ€Π°Π±ΠΎΡ‚Ρ‡ΠΈΠΊΠΈ ΠΎΡ‚Π΄Π΅Π»ΡŒΠ½ΠΎ ΡƒΡ‚ΠΎΡ‡Π½ΠΈΠ»ΠΈ ΠΊΠΎΠΌΠΏΡ€ΠΎΠΌΠ΅Ρ‚Π°Ρ†ΠΈΡŽ ΠΊΠ»ΡŽΡ‡Π΅ΠΉ подписи для Windows, macOS, iOS ΠΈ Android. БпСциалисты OpenAI Ρ€ΠΎΡ‚ΠΈΡ€ΡƒΡŽΡ‚ сСртификаты подписи ΠΊΠΎΠ΄Π° ΠΈ ΠΏΠ΅Ρ€Π΅Π²Ρ‹ΠΏΡƒΡΠΊΠ°ΡŽΡ‚ прилоТСния с Π½ΠΎΠ²Ρ‹ΠΌΠΈ ΠΊΠ»ΡŽΡ‡Π°ΠΌΠΈ. Π”Π°Π½Π½Ρ‹Π΅ ΠΌΠ΅Ρ€Ρ‹ ΡΠ½ΠΈΠΆΠ°ΡŽΡ‚ риск распространСния врСдоносных ΠΏΡ€ΠΎΠ³Ρ€Π°ΠΌΠΌ ΠΏΠΎΠ΄ Π²ΠΈΠ΄ΠΎΠΌ ΠΎΡ„ΠΈΡ†ΠΈΠ°Π»ΡŒΠ½Ρ‹Ρ… ΠΏΡ€ΠΎΠ΄ΡƒΠΊΡ‚ΠΎΠ² ΠΊΠΎΠΌΠΏΠ°Π½ΠΈΠΈ.

ΠŸΠΎΠ»ΡŒΠ·ΠΎΠ²Π°Ρ‚Π΅Π»ΡΠΌ macOS Π½Π΅ΠΎΠ±Ρ…ΠΎΠ΄ΠΈΠΌΠΎ ΠΎΠ±Π½ΠΎΠ²ΠΈΡ‚ΡŒ прилоТСния OpenAI Π΄ΠΎ 12 июня 2026 Π³ΠΎΠ΄Π°. Π­Ρ‚ΠΎ касаСтся ChatGPT Desktop, Codex App, Codex CLI ΠΈ Atlas. OpenAI ΡƒΠΊΠ°Π·Ρ‹Π²Π°Π΅Ρ‚, Ρ‡Ρ‚ΠΎ послС этой Π΄Π°Ρ‚Ρ‹ старыС вСрсии macOS-ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠΉ большС Π½Π΅ Π±ΡƒΠ΄ΡƒΡ‚ ΠΏΠΎΠ»ΡƒΡ‡Π°Ρ‚ΡŒ обновлСния ΠΈ ΠΏΠΎΠ΄Π΄Π΅Ρ€ΠΆΠΊΡƒ ΠΈ ΠΌΠΎΠ³ΡƒΡ‚ ΠΏΠ΅Ρ€Π΅ΡΡ‚Π°Ρ‚ΡŒ Ρ€Π°Π±ΠΎΡ‚Π°Ρ‚ΡŒ. ПослСдними выпусками, подписанными ΡƒΡΡ‚Π°Ρ€Π΅Π²ΡˆΠΈΠΌ сСртификатом, Π½Π°Π·Π²Π°Π½Ρ‹ ChatGPT Desktop 1.2026.125, Codex App 26.506.31421, Codex CLI 0.130.0 ΠΈ Atlas 1.2026.119.1.

Π˜Π½Ρ†ΠΈΠ΄Π΅Π½Ρ‚ ΠΏΡ€ΠΎΠΈΠ·ΠΎΡˆΠ΅Π» Π²ΠΎ врСмя поэтапного внСдрСния Π½ΠΎΠ²Ρ‹Ρ… Π·Π°Ρ‰ΠΈΡ‚Π½Ρ‹Ρ… ΠΌΠ΅Ρ€ послС ΠΏΡ€Π΅Π΄Ρ‹Π΄ΡƒΡ‰Π΅Π³ΠΎ ΠΈΠ½Ρ†ΠΈΠ΄Π΅Π½Ρ‚Π° с Axios. OpenAI ΡƒΡ‚ΠΎΡ‡Π½ΠΈΠ»Π°, Ρ‡Ρ‚ΠΎ 2 Π·Π°Ρ‚Ρ€ΠΎΠ½ΡƒΡ‚Ρ‹Ρ… устройства сотрудников Π΅Ρ‰Π΅ Π½Π΅ ΠΈΠΌΠ΅Π»ΠΈ ΠΎΠ±Π½ΠΎΠ²Π»Π΅Π½Π½Ρ‹Ρ… ΠΊΠΎΠ½Ρ„ΠΈΠ³ΡƒΡ€Π°Ρ†ΠΈΠΉ, ΠΊΠΎΡ‚ΠΎΡ€Ρ‹Π΅ ΠΌΠΎΠ³Π»ΠΈ Π±Ρ‹ ΠΏΡ€Π΅Π΄ΠΎΡ‚Π²Ρ€Π°Ρ‚ΠΈΡ‚ΡŒ Π·Π°Π³Ρ€ΡƒΠ·ΠΊΡƒ Π½ΠΎΠ²ΠΎΠ³ΠΎ ΠΏΠ°ΠΊΠ΅Ρ‚Π° с врСдоносным ΠΊΠΎΠ΄ΠΎΠΌ.

emoji @Russian_OSINT
40 5.9K

ΠžΠ±ΡΡƒΠΆΠ΄Π΅Π½ΠΈΠ΅ 0

ΠžΠ±ΡΡƒΠΆΠ΄Π΅Π½ΠΈΠ΅ Π½Π΅ доступно Π² Π²Π΅Π±-вСрсии. Π§Ρ‚ΠΎΠ±Ρ‹ Π½Π°ΠΏΠΈΡΠ°Ρ‚ΡŒ ΠΊΠΎΠΌΠΌΠ΅Π½Ρ‚Π°Ρ€ΠΈΠΉ, ΠΏΠ΅Ρ€Π΅ΠΉΠ΄ΠΈΡ‚Π΅ Π² ΠΏΡ€ΠΈΠ»ΠΎΠΆΠ΅Π½ΠΈΠ΅ Telegram.

ΠžΠ±ΡΡƒΠ΄ΠΈΡ‚ΡŒ Π² Telegram