AITOP

5月15日

08:52

IT之家（博客/媒体）

58

开源库 TanStack 遭遇供应链攻击，波及 OpenAI 的两台员工设备，导致部分内部源代码仓库子集被访问。黑客窃取了有限凭证材料，但相关代码具备为 OpenAI 产品签署证书的能力，存在安全风险。OpenAI 已撤销现有证书，并阻止旧证书签名的应用打开。Mac 版 ChatGPT 桌面应用用户需在 6 月 12 日前强制更新，iOS 和 Windows 版不受影响。OpenAI 确认用户数据未被访问，自有系统未被入侵。

行业供应链攻击安全更新 ChatGPT Mac OpenAI

推荐理由：Mac 版 ChatGPT 用户需要立即行动，否则应用可能无法使用——这次强制更新源于供应链攻击，涉及代码签名证书安全，直接关系到你的应用能否正常打开。

08:33

IT之家（博客/媒体）

58

OpenAI 宣布 Codex 现在支持通过手机端 ChatGPT 远程控制 Mac 端任务，用户离开电脑后也能审批任务、查看进展和发起新指令。用户升级手机端 ChatGPT 后，可加载 Codex 在 Mac 上的实时状态，查看对话线程、审批请求和项目上下文。文件、凭据等敏感信息留在原电脑上，仅实时推送截图、终端输出等更新。设置简单，通过扫描 Mac 端二维码即可配对。该功能目前仅支持 Mac，Windows 版本后续推出。

AI产品 Codex ChatGPT 远程控制 Mac 移动办公

推荐理由：对于经常需要远程办公或移动中处理 AI 任务的开发者，这个功能解决了必须守在电脑前的痛点，可以直接在手机上管理 Codex 任务，建议试试。