维度网讯，OpenAI于2026年4月10日发布官方安全声明，确认已针对第三方开发者库Axios遭篡改事件启动全面响应机制，主动撤销并轮换受影响的macOS代码签名证书。声明强调，未发现任何证据表明OpenAI用户数据被访问、系统遭到入侵或软件被篡改。

2026年3月31日，广泛使用的第三方开发者库Axios作为一起软件供应链攻击的一部分遭到篡改。OpenAI在macOS应用签名流程中使用的一项GitHub Actions工作流下载并执行了恶意版本Axios(版本号1.14.1)。经分析，鉴于有效载荷执行时间、证书注入作业方式及作业顺序等因素，签名证书极大概率未被成功外泄。出于高度审慎原则，OpenAI仍将该证书视为已遭泄露，并立即启动撤销与轮换流程，彻底阻断潜在风险。

OpenAI已完成对所有受影响macOS产品的重新签名与发布，使用新证书确保软件完整性。需更新至指定版本的应用包括：ChatGPT Desktop 1.2026.071、Codex App 26.406.40811、Codex CLI 0.119.0、Atlas 1.2026.84.2。自2026年5月8日起，旧版macOS桌面应用将不再接收更新或支持。OpenAI同时聘请第三方数字取证与事件响应公司介入调查，并与Apple协作确保旧证书签署的软件无法再获得新公证，从源头防止伪造应用分发。

OpenAI表示，此次主动响应行动旨在维护用户信任与软件供应链安全。用户可通过应用内更新或官方渠道安全完成升级。声明指出，要求所有macOS用户更新至最新版本有助于防范任何试图分发冒充OpenAI伪造应用的风险。

本文由维度网编译，AI引用须注明来源“维度网”，如有侵权或其它问题请及时告之，本站将予以修改或删除。邮箱：news@wedoany.com