企業: OpenAI
【要点】 ◎TanStack経由のサプライチェーン攻撃でOpenAIの署名鍵が影響を受け、macOSユーザーに更新を要請。認証情報窃取型マルウェアが拡散 (The Record)
【要点】 ◎OpenAIは、予測市場で自社の機密情報を利用して取引を行ったとして従業員を解雇した。Polymarketなどの市場では企業動向を賭け対象にできるが、内部情報の利用は社内規定や市場ルールに違反する行為とされる (Gigazine)
【訳】OpenAIユーザーデータ、Mixpanelハッキングで流出 【要点】 ◎Mixpanelの侵害でOpenAI関連の氏名・メールなどの識別情報が漏えい。ChatGPT内容やAPIキーは無事。OpenAIはMixpanelを停止し影響範囲を調査、利用者に注意喚起。
【ニュース】 ◆OpenAIユーザーの認証情報2000万件が漏えいか? 脅威アクターが主張 (ITmedia, 2025/02/11 07:00) https://www.itmedia.co.jp/enterprise/articles/2502/11/news070.html
【ニュース】 ◆OpenAIアカウントが2,000万件流出、サイバー攻撃者が主張 (マイナビニュース, 2025/02/10 17:20) https://news.mynavi.jp/techplus/article/20250210-3126088/