🔓 Data Breaches

[OpenAI и взлом Axios] Отозван сертификат macOS после атаки северокорейских хакеров

Представьте, что ключи подписи вашего ИИ-империи ненароком коснулись северокорейского малвари. OpenAI как раз это и пережила — и отозвала всё, чтобы не рисковать.

CVE Watch Apr 14, 2026 4 min read
Read in: English 日本語 한국어 Русский Türkçe
Логотип OpenAI с треснувшей иконкой macOS-приложения и наложенным флагом Северной Кореи

⚡ Key Takeaways

  • Рабочий процесс OpenAI подхватил вредоносный Axios 1.14.1, но сертификат подписи, скорее всего, не утёк благодаря таймингу. 𝕏
  • Все старые macOS-приложения потеряют поддержку после мая 2026-го; обновляйтесь сейчас. 𝕏
  • Двойная атака марта (Axios + Trivy) обнажила хрупкость open source для ИИ-инфраструктуры. 𝕏
  • Прогноз: к 2027-му ИИ получит манадаты по безопасным цепочкам поставок, как после SolarWinds. 𝕏
Wei Chen
Written by

Wei Chen

Technical security analyst. Specialises in malware reverse engineering, APT campaigns, and incident response.

#Axios supply chain attack #North Korean hackers #OpenAI breach #macOS certificate revocation #unc1069
More in Data Breaches →

Worth sharing?

Get the best Cybersecurity stories of the week in your inbox — no noise, no spam.

Originally reported by The Hacker News

Related Stories

📬

Stay in the loop

The week's most important stories from CVE Watch, delivered once a week.

No spam. Unsubscribe any time.