OpenAI因Axios供应链攻击强制更新macOS应用,签名证书已轮换
OpenAI近日披露其内部环境受到NPM库Axios供应链攻击影响。由于公司一处GitHub Actions工作流在3月31日下载了被植入恶意代码的Axios 1.14.1版本,攻击者得以窃取用于签署macOS应用程序的代码签名证书。
事件经过
3月31日,黑客劫持了一名第三方开发者账户,向Axios JavaScript库推送了两个受污染的恶意版本(1.14.1和0.30.4)。OpenAI的代码签名工作流不幸下载了受感染版本,导致用于签名ChatGPT Desktop、Codex、Codex CLI及Atlas等macOS应用的证书落入攻击者手中。若攻击者利用这些证书,可制作看似合法实则恶意的假冒应用,绕过macOS系统及App Store的信任验证机制。
值得注意的是,Axios软件库与知名新闻媒体Axios并无关联,此次事件仅涉及开源JavaScript生态。
受影响范围与应对措施
OpenAI表示,目前尚无证据表明用户数据、知识产权或内部核心系统遭到泄露,iOS、Android、Windows及其他平台应用也未受影响。公司已与外部数字取证及安全事件响应团队合作展开调查,并完成证书轮换。
自2026年5月8日起,所有使用旧签名证书的OpenAI macOS应用将停止接收更新甚至无法正常运行。用户需升级至以下版本方可继续使用:
- ChatGPT Desktop:1.2026.051 及以上
- Codex App:26.406.40811 及以上
- Codex CLI:0.119.0 及以上
- Atlas:1.2026.84.2 及以上
OpenAI已使用新证书重新签署上述应用并上架苹果App Store,并呼吁用户仅通过应用内更新或官方网站下载,切勿从邮件、即时消息或第三方网站获取安装包,以防安装伪造应用。
安全建议
OpenAI强调,这次事件仅影响macOS桌面客户端,网页版服务完全不受影响。公司已对所有旧证书签发的软件版本进行全面审查,确认现有软件未被恶意篡改。用户应尽快检查并更新上述应用至最新版本,启用自动更新功能以确保安全。