OpenAI 紧急呼吁 macOS 用户立即更新 ChatGPT、Codex 及 Atlas 等应用。因第三方工具 Axios 遭供应链攻击,导致应用构建系统被篡改。虽确认用户数据未泄露且无需修改密码,但旧版安全证书已停用。自 2026 年 5 月 8 日起,旧版本将无法运行或接收更新。建议用户通过应用内功能尽快升级至带新证书的版本,以防范假冒软件风险。此次影响仅限 macOS 平台。
OpenAI 紧急呼吁 macOS 用户立即更新 ChatGPT 与 Codex 应用,原因如下
OpenAI 向 macOS 用户发出安全警告,指出其应用存在与 Axios 库相关的安全漏洞,并敦促用户立即更新应用程序以保障账户与系统安全。
(图片来源:路透社)
作者:Om Gupta 地点:新德里 更新时间:2026 年 4 月 11 日 12:10(印度标准时间)
如果您正在 MacBook 或任何 Apple 桌面设备上使用 OpenAI 系列应用,请务必提高警惕并采取紧急措施。OpenAI 近日披露一起影响其 macOS 应用用户的安全事件。该漏洞源于 3 月 31 日第三方工具 Axios 成为更广泛的软件供应链攻击目标——即针对众多开发者广泛使用的开发工具发起的攻击。OpenAI 在其 macOS 应用中集成 Axios 工具,用于验证应用的合法性与数字签名。
尽管公司声明此次事件中用户数据未遭泄露,知识产权及内部系统亦保持安全,但仍提醒用户保持警惕并及时更新应用。OpenAI 表示,正在为其应用更新安全证书,并建议所有用户通过应用内更新功能或官方链接升级 macOS 版本,以防恶意分发假冒应用。受影响的应用包括:ChatGPT 桌面版、Codex 应用、Codex 命令行工具(CLI)以及 Atlas。
### 问题成因
OpenAI 采用名为 GitHub Actions 的自动化构建与认证系统,用于编译和签署其应用,确保用户下载的软件确实来自合法开发者 OpenAI。在此次攻击中,该系统下载了已被感染的 Axios 版本,并执行了被篡改的代码。
OpenAI 指出,监控数据显示攻击者未能窃取用于证明应用合法性的数字证书。但出于预防考虑,公司已停用旧证书,防止其被滥用,同时生成并切换至新的安全证书。
因此,旧版本应用将不再接收更新或获得技术支持,并将于 2026 年 5 月 8 日后无法正常运行。
### 无需更改密码
OpenAI 明确表示,用户无需更改登录密码,因为密码及 OpenAI API 密钥均未受到此次攻击影响。此外,该事件也未波及 Android、Linux 或 Windows 等其他操作系统上的应用。不过,macOS 用户仍被强烈建议尽快更新应用,以确保运行的是带有最新安全证书的正式版本。
公司进一步说明,由于旧证书已被禁用,macOS 系统可能会阻止新应用的下载或签名验证。为此,OpenAI 给予用户 30 天窗口期,可通过应用内置更新机制完成升级。
——完
发布人:Om Gupta 发布时间:2026 年 4 月 11 日 12:10(印度标准时间)
延伸阅读: - 间谍工作岌岌可危?CIA 称将推出 AI 同事协助人类 - OpenAI 员工透露:CEO 山姆·阿尔特曼并不理解机器学习 - Instagram 允许……
来源:indiatoday.in