OpenAI回应Axios供应链攻击:轮换macOS证书,用户数据未受影响
OpenAI应对Axios供应链攻击事件
2026年4月10日,OpenAI发布安全公告,回应了近期涉及第三方开发者工具Axios的供应链攻击事件。作为预防措施,OpenAI已采取多项行动保护其macOS应用签名流程,并确认没有用户数据被访问,系统、知识产权或软件均未受损。
事件背景与应对措施
此次事件源于2026年3月31日(UTC时间)发生的广泛软件供应链攻击,其中广泛使用的第三方库Axios被入侵。OpenAI在macOS应用签名流程中使用的GitHub Actions工作流下载并执行了恶意版本的Axios(版本1.14.1)。该工作流有权访问用于签名macOS应用(包括ChatGPT Desktop、Codex、Codex CLI和Atlas)的证书和公证材料,这些证书帮助用户确认软件来自合法的开发者OpenAI。
尽管分析显示,由于有效载荷执行时间、证书注入到作业的序列、作业本身的排序以及其他缓解因素,签名证书很可能未被恶意有效载荷成功窃取,但出于谨慎考虑,OpenAI仍将证书视为已泄露,并正在撤销和轮换它。
用户操作指南
OpenAI正在更新其安全证书,这将要求所有macOS用户将其OpenAI应用更新到最新版本。此举有助于防止任何风险——无论可能性多小——即有人试图分发看似来自OpenAI的虚假应用。用户可以通过以下方式安全更新:
- 应用内更新:直接在应用内检查并安装更新。
- 官方链接下载:访问OpenAI提供的官方下载页面获取最新版本。
从2026年5月8日起,旧版本的macOS桌面应用将不再接收更新或支持,并可能无法正常使用。这些版本代表了使用更新后证书签名的最早发布版本。
行业影响与安全启示
此次事件凸显了AI行业在快速发展中面临的安全挑战。随着AI应用(如ChatGPT Desktop和Codex)的普及,供应链攻击成为潜在威胁,可能影响软件完整性和用户信任。OpenAI的快速响应——包括透明公告、证书轮换和用户指导——体现了其对安全优先的承诺,这有助于维护用户隐私和品牌声誉。
在AI工具日益融入日常工作和生活的背景下,此类事件提醒开发者和用户加强安全意识,定期更新软件以防范类似风险。OpenAI的行动也为其他科技公司提供了应对供应链攻击的参考案例,强调预防性措施和及时沟通的重要性。
总体而言,尽管事件未造成实际数据泄露,但OpenAI的谨慎处理展示了其在安全领域的责任感,有助于巩固用户对AI技术的信任。
