[NS :
概述:近期,广泛使用的第三方开发库Axios发生供应链攻击事件。该事件曾导致OpenAI在macOS应用签名流程中短暂使用了受污染版本的Axios,理论上可能影响应用签名证书的安全性。经官方调查确认:未发现用户数据泄露、系统或代码被篡改的证据风险主要集中在macOS应用签名证书潜在暴露,存在被用于伪造应用的理论风险
yhj945] 【安全通知】Axios供应链事件影响说明(OpenAI官方通告)概述:近期,广泛使用的第三方开发库Axios发生供应链攻击事件。该事件曾导致OpenAI在macOS应用签名流程中短暂使用了受污染版本的Axios,理论上可能影响应用签名证书的安全性。经官方调查确认:未发现用户数据泄露、系统或代码被篡改的证据风险主要集中在macOS应用签名证书潜在暴露,存在被用于伪造应用的理论风险
