4 月 11 日消息，OpenAI 公司昨日（4 月 10 日）發(fā)布公告，回應(yīng)涉及第三方開發(fā)工具 Axios 的軟件安全事件，并敦促蘋果 Mac 用戶盡快更新 ChatGPT、Codex 等 4 款應(yīng)用。

本次軟件安全事件源于第三方開發(fā)者工具 Axios 存在的安全問題ios 存在的安全問題，此前報道，Axios 的兩個 npm 版本 axios@1.14.1、axios@0.30.4 被惡意植入遠程控制代碼。

OpenAI 表示本次攻擊可以追溯到 2026 年 3 月 31 日，OpenAI 用于 macOS 應(yīng)用簽名流程的 GitHub Actions 工作流因配置缺陷，下載并執(zhí)行了惡意版本的 Axios（版本 1.14.1）。

OpenAI 技術(shù)分析后指出，目前沒有證據(jù)表明有黑客利用本次安全事件，訪問任意用戶數(shù)據(jù)、系統(tǒng)，也沒有發(fā)現(xiàn)有篡改軟件的行為。出于謹慎考慮，OpenAI 正在更新其安全認證機制，將該證書視為已泄露處理，已啟動撤銷并輪換證書。

為防范攻擊者利用泄露證書分發(fā)偽造應(yīng)用，OpenAI 已發(fā)布使用新證書簽名的軟件版本，并與蘋果合作阻止舊證書的新公證請求。macOS 安全機制將于 5 月 8 日開始攔截舊版應(yīng)用的下載與啟動。

受此次更新影響的應(yīng)用共 4 款，分別為 ChatGPT、Codex、Atlas 以及 Codex CLI。OpenAI 已在官方公告頁面提供了這些應(yīng)用的下載鏈接，方便用戶獲取最新版本。用戶需在規(guī)定時限前完成更新，以避免應(yīng)用功能受限。（）