标签
Anthropic 正在调查有未经授权者通过第三方供应商接触其受限的网络安全模型 Claude Mythos 的指控,引发对前沿 AI 系统安全性的担忧。
2024 年 6 月的一次入侵在 2026 年 4 月被披露:攻击者利用被攻破的第三方 OAuth 应用潜入 Vercel 内部并泄露客户环境变量,凸显 OAuth 供应链风险与平台密钥管理缺陷。
A brief social-media post claims Vercel was hacked shortly after the author began using it, blaming a rogue developer and drawing a parallel to past Claude incidents.
Vercel披露了一起安全事件,涉及因一名Vercel员工使用的第三方AI工具Context.ai被入侵而导致对内部系统的未授权访问。少量客户凭证被入侵,但标记为敏感的环境变量未被访问;公司正与外部网络安全公司和执法机构合作积极调查。
OpenAI 披露了一起安全事件,其中 Axios 开发者工具作为更广泛的供应链攻击的一部分被攻陷,可能导致其 macOS 代码签名证书泄露。OpenAI 未发现数据受损的证据,但正在主动撤销并轮换其证书,要求用户更新其 macOS 应用程序。
OpenAI 披露了第三方分析提供商 Mixpanel 发生的安全事件,该事件暴露了包括 API 和 ChatGPT 用户的姓名、电子邮件和账户元数据等有限用户数据。未有 API 密钥、密码或付款详情等敏感信息遭到泄露,OpenAI 已终止使用 Mixpanel,并正在对其供应商生态系统进行扩大的安全审查。
OpenAI 在 3 月 20 日因为一个开源库中的漏洞导致 ChatGPT 离线,该漏洞向部分用户暴露了聊天历史标题和支付信息。此次事件影响了 1.2% 的 ChatGPT Plus 订阅用户,在九小时的时间窗口内暴露了部分信用卡详情和个人信息,但完整的信用卡号码从未泄露。