OpenAI 回应 Axios 工具安全事件，敦促苹果 Mac 用户更新 ChatGPT 等应用

IT之家 4 月 11 日消息，OpenAI 公司昨日（4 月 10 日）发布公告，回应涉及第三方开发工具 Axios 的软件安全事件，并敦促苹果 Mac 用户尽快更新 ChatGPT、Codex 等 4 款应用。本次软件安全事件源于第三方开发者工具 Axios 存在的安全问题 ios 存在的安全问题，IT之家此前报道，Axios 的两个 npm 版本 axios@1.14.1、axios@0.30.4 被恶意植入远程控制代码。OpenAI 表示本次攻击可以追溯到 2026 年 3 月 31 日，OpenAI 用于 macOS 应用签名流程的 GitHub Actions 工作流因配置缺陷，下载并执行了恶意版本的 Axios（版本 1.14.1）。OpenAI 技术分析后指出，目前没有证据表明有黑客利用本次安全事件，访问任意用户数据、系统，也没有发现有篡改软件的行为。出于谨慎考虑，OpenAI 正在更新其安全认证机制，将该证书视为已泄露处理，已启动撤销并轮换证书。为防范攻击者利用泄露证书分发伪造应用，OpenAI 已发布使用新证书签名的软件版本，并与苹果合作阻止旧证书的新公证请求。macOS 安全机制将于 5 月 8 日开始拦截旧版应用的下载与启动。受此次更新影响的应用共 4 款，分别为 ChatGPT、Codex、Atlas 以及 Codex CLI。OpenAI 已在官方公告页面提供了这些应用的下载链接，方便用户获取最新版本。用户需在规定时限前完成更新，以避免应用功能受限。相关阅读：《主流 JavaScript 库 Axios 遭劫持，npm 被恶意注入远程控制木马》广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，IT之家所有文章均包含本声明。