IT之家 4 月 11 日消息,OpenAI 公司昨日(4 月 10 日)发布公告,回应涉及第三方开发工具 Axios 的软件安全事件,并敦促苹果 Mac 用户尽快更新 ChatGPT、Codex 等 4 款应用。

本次软件安全事件源于第三方开发者工具 Axios 存在的安全问题 ios 存在的安全问题,IT之家此前报道,Axios 的两个 npm 版本 axios@1.14.1、axios@0.30.4 被恶意植入远程控制代码。

OpenAI 表示本次攻击可以追溯到 2026 年 3 月 31 日,OpenAI 用于 macOS 应用签名流程的 GitHub Actions 工作流因配置缺陷,下载并执行了恶意版本的 Axios(版本 1.14.1)。

OpenAI 技术分析后指出,目前没有证据表明有黑客利用本次安全事件,访问任意用户数据、系统,也没有发现有篡改软件的行为。出于谨慎考虑,OpenAI 正在更新其安全认证机制,将该证书视为已泄露处理,已启动撤销并轮换证书。

为防范攻击者利用泄露证书分发伪造应用,OpenAI 已发布使用新证书签名的软件版本,并与苹果合作阻止旧证书的新公证请求。macOS 安全机制将于 5 月 8 日开始拦截旧版应用的下载与启动。

受此次更新影响的应用共 4 款,分别为 ChatGPT、Codex、Atlas 以及 Codex CLI。OpenAI 已在官方公告页面提供了这些应用的下载链接,方便用户获取最新版本。用户需在规定时限前完成更新,以避免应用功能受限。

打开网易新闻 查看精彩图片