Laut OpenAI hat ein GitHub-Workflow, der zum Signieren seiner macOS-Apps verwendet wurde, am 31. März eine bösartige Axios-Bibliothek heruntergeladen, aber weder Benutzerdaten noch internes System wurden kompromittiert (Sam Sabin/Axios)

Sam Sabin / Axios:

Laut OpenAI hat ein GitHub-Workflow, der zum Signieren seiner macOS-Apps verwendet wurde, am 31. März eine bösartige Axios-Bibliothek heruntergeladen, aber weder Benutzerdaten noch internes System wurden kompromittiert – OpenAI gab am Freitag bekannt, dass es Beweise dafür gefunden habe, dass eines seiner internen Tools ein kompromittiertes Update von einer kürzlich infizierten, legitimen Open-Source-Softwarebibliothek heruntergeladen habe.