OpenAI 回应 Axios 工具安全事件，敦促苹果 Mac 用户更新 ChatGPT 等应用

4 月 11 日消息，OpenAI 公司昨日（4 月 10 日）发布公告，回应涉及第三方开发工具 Axios 的软件安全事件，并敦促苹果 Mac 用户尽快更新 ChatGPT、Codex 等 4 款应用。

本次软件安全事件源于第三方开发者工具 Axios 存在的安全问题 ios 存在的安全问题，此前报道，Axios 的两个 npm 版本 axios@1.14.1、axios@0.30.4 被恶意植入远程控制代码。

OpenAI 表示本次攻击可以追溯到 2026 年 3 月 31 日，OpenAI 用于 macOS 应用签名流程的 GitHub Actions 工作流因配置缺陷，下载并执行了恶意版本的 Axios（版本 1.14.1）。

OpenAI 技术分析后指出，目前没有证据表明有黑客利用本次安全事件，访问任意用户数据、系统，也没有发现有篡改软件的行为。出于谨慎考虑，OpenAI 正在更新其安全认证机制，将该证书视为已泄露处理，已启动撤销并轮换证书。

为防范攻击者利用泄露证书分发伪造应用，OpenAI 已发布使用新证书签名的软件版本，并与苹果合作阻止旧证书的新公证请求。macOS 安全机制将于 5 月 8 日开始拦截旧版应用的下载与启动。

受此次更新影响的应用共 4 款，分别为 ChatGPT、Codex、Atlas 以及 Codex CLI。OpenAI 已在官方公告页面提供了这些应用的下载链接，方便用户获取最新版本。用户需在规定时限前完成更新，以避免应用功能受限。

相关阅读：

• 《主流 JavaScript 库 Axios 遭劫持，npm 被恶意注入远程控制木马》