2 strony

MacOS

OpenAI wycofuje certyfikat aplikacji macOS po ataku na łańcuch dostaw z wykorzystaniem biblioteki Axios

OpenAI wycofuje certyfikat aplikacji macOS po ataku na łańcuch dostaw. Dane użytkowników bezpieczne, ale stare wersje aplikacji stracą wsparcie.

Firma OpenAI wycofała certyfikat swojej aplikacji na macOS po incydencie związanym z łańcuchem dostaw, w którym złośliwa biblioteka Axios została pobrana przez narzędzie GitHub Actions. Choć zapewniono, że dane użytkowników ani wewnętrzne systemy nie zostały skompromitowane, wycofanie certyfikatu oznacza, że starsze wersje aplikacji macOS przestaną otrzymywać aktualizacje i wsparcie od maja 2026 roku, a nowe wydania będą wymagały zaktualizowanego certyfikatu, aby uniknąć blokowania przez system macOS. Incydent ten jest częścią szerszej fali ataków na łańcuchy dostaw oprogramowania open-source w marcu, obejmującej również zagrożenia dla skanerów podatności Trivy.

Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)

Little Snitch z macOS trafia na Linuksa, ujawniając różnice w prywatności

Little Snitch, znana aplikacja z macOS do monitorowania sieci, trafiła na Linuksa. Ujawnia zaskakujące różnice w prywatności między systemami.

Popularna aplikacja do monitorowania sieci Little Snitch zadebiutowała na Linuksie, oferując narzędzia do kontroli połączeń wychodzących, choć z istotnymi różnicami w stosunku do wersji macOS. Deweloperzy z Objective Development podkreślają, że choć podstawowa funkcjonalność jest podobna, wersja na Linuksa nie jest traktowana jako narzędzie bezpieczeństwa, a badania wykazały znacząco mniejszą liczbę połączeń systemowych na Ubuntu w porównaniu do macOS, mimo obecności aplikacji takich jak Firefox, które nadal komunikują się z wieloma serwerami nawet po wyłączeniu śledzenia. Wersja na Linuksa jest darmowa i wymaga jądra systemu 6.12 lub nowszego.

Źródło: The Verge
Kategoria: Oprogramowanie
Ważność: ⭐⭐⭐⭐⭐⭐ (6/10)