OpenAI corrige alerta de segurança em cadeia de suprimentos de terceiros

A OpenAI anunciou ter identificado uma questão de segurança ligada à biblioteca de desenvolvedores Axios, após um workflow comprometido do GitHub Actions ter acessado materiais de certificação e notarização usados em seus aplicativos para macOS. A empresa afirmou não haver evidências de comprometimento de dados de usuários, API keys, IP ou software. Contudo, está exigindo que os usuários atualizem para versões mais recentes dos aplicativos macOS e reforçando seu pipeline de assinatura.