OpenAI中招了第三方开源库Axios的供应链大漏洞,目前没发现用户数据出事,但要求所有mac端用户必须更到最新版更证书防假APP。
老外讨论炸锅:不少人夸OpenAI这次披露够透明、动作够快,也好多人吐槽npm供应链太脆——这么大下载量的依赖说被黑就被黑,AI公司都中招,现在供应链漏洞都家常便饭了。也有不满OpenAI的老粉骂它根本不靠谱,说这操作根本挡不住供应链攻击。
请 登录 后评论。没有帐号? 注册 一个。
小陈
