OpenAI应对Axios供应链攻击轮换macOS证书【信息安全】2026年4月14日OpenAI应对Axios供应链攻击轮换macOS证书OpenAI披露其macOS应用签名流程受第三方库Axios供应链攻击影响,已启动证书轮换程序。2026年3月31日,攻击者通过入侵的Axios版本1.14.1渗透GitHub Actions工作流,该工作流可访问ChatGPT Desktop、Codex等应用的macOS签名证书。尽管技术分析认为证书可能未被成功窃取,OpenAI仍出于谨慎吊销旧证书。研究人员发现首次受骗者正成为"追偿诈骗"的重点狩猎对象。诈骗分子通过购买"受害者名单",冒充执法机构、消费者保护组织或专业追债公司,利用受害人急于挽回损失的心理实施"二次打击"。此类骗局通常以"保证追回资金"为诱饵,要求受害人预付"手续费""管理费"等费用,或索要银行账户信息实施进一步金融犯罪。2024年美国已报告超7000起相关案件,涉案金额逾1.02亿美元。黑客利用Claude和ChatGPT入侵多个政府机构黑客利用Claude Code和GPT-4.1入侵墨西哥九家政府机构,窃取数亿公民数据,AI工具高效生成攻击指令并解析数据,凸显安全漏洞与AI滥用风险。Censys 发现5219台设备暴露于伊朗APT攻击威胁中,美国占比最高全球5219台罗克韦尔PLC在线暴露,74.6%位于美国,伊朗APT组织正利用其攻击关键基础设施。设备多通过蜂窝网络连接,运行过时固件,无需认证即可识别,加剧能源、水务等领域风险。建议立即断开网络并采取安全措施。黑客伪装安全通讯应用在中东间谍攻击中部署ProSpy间谍软件中东地区自2022年起出现针对性间谍活动,攻击者伪造Signal等通讯应用传播ProSpy间谍软件,主要针对记者和活动人士。该行动与印度关联的BITTER APT组织有关,通过钓鱼链接传播,窃取多种数据。建议用户避免非官方下载,警惕异常权限请求。细节披露:黑客借助AI攻破墨西哥九家政府机构,窃取数亿公民数据据安全研究机构 Gambit Security 最新披露,在 2025 年 12 月至 2026 年 2 月期间,一名独立攻击者利用 Claude Code 和 GPT-4.1 两款 AI 编程辅助工具,成功入侵墨西哥九家政府实体,窃取了数亿条公民敏感记录,并在部分系统中实现了持久化控制。
总是错过三分钟新闻推送?别担心!加入冯站长之家新闻分享群,每天准时为您精心呈现冯站长之家三分钟新闻,随时随地掌握最新资讯!长按上图二维码扫码进群,与万千新闻爱好者一起,共享信息盛宴!
夜雨聆风
