MindWave AI快报 · 2026年5月7日
OpenAI 宣布,其 macOS 应用的代码签名证书将于明日(5 月 8 日)正式失效。届时,ChatGPT Desktop、Codex、Codex CLI 及 Atlas 等旧版应用将无法启动,且无法接收后续安全更新。macOS 用户应立即通过应用内更新或前往 OpenAI 官网重新下载最新版。
此次大规模证书吊销源于 3 月 31 日一起严重的 npm 供应链攻击事件。
攻击始末
知名 JavaScript HTTP 库 Axios(周下载量超 7000 万次)遭到攻击。攻击者利用窃取的维护者账号发布了两个恶意版本 1.14.1 和 0.30.4。这两个版本内置了一个名为 plain-crypto-js 的虚假依赖,在安装时自动从远程服务器下载远程访问木马(RAT),影响范围涵盖 macOS、Windows 和 Linux 三大平台。
微软威胁情报团队将此次攻击归因于朝鲜黑客组织 Sapphire Sleet(又名 Emerald Sleet / Thallium)。
OpenAI 如何受影响
OpenAI 的 GitHub Actions 自动化构建流程在构建 macOS 应用时,会自动拉取依赖。由于该工作流配置引用了 Axios 的浮动版本号而非固定的 commit hash,且未设置 minimumReleaseAge(新包发布冷却期),导致恶意版本发布后立即被自动引入构建流程。
更令人担忧的是,该工作流拥有应用签名证书的访问权限。
OpenAI 的应对措施
OpenAI 安全团队分析后认为,签名证书被成功窃取的可能性较低,但出于谨慎考虑,已完成证书轮换,并与苹果公司合作封堵了旧证书的公证(notarization)通道。
目前调查未发现任何用户数据泄露、系统入侵或软件被篡改的证据,用户密码和 API Key 未受影响。
根因分析与警示
此次事件的根本原因在于构建流程的安全配置缺陷:
- 浮动版本标签:依赖声明使用
*或latest等浮动版本,而非指向特定 commit 的不可变标识 - 缺乏冷却期:未启用
minimumReleaseAge等机制,给予安全审计缓冲时间
安全专家建议,所有 CI/CD 流程应优先使用确切的 commit hash 引用依赖,并启用包管理器的安全防护功能,以降低类似供应链攻击的风险。