我们对 Axios 开发者工具安全事件的回应

# 我们对 Axios 开发者工具安全事件的回应 来源：https://openai.com/index/axios-developer-tool-compromise/ 我们最近发现了一个涉及第三方开发者工具 Axios 的安全问题，该工具是近期广泛报道的行业安全事件的一部分（[在新窗口中打开](https://cloud.google.com/blog/topics/threat-intelligence/north-korea-threat-actor-targets-axios-npm-package)）。出于谨慎考虑，我们正在采取措施保护用于认证 macOS 应用程序为合法 OpenAI 应用的流程。目前没有发现任何证据表明 OpenAI 用户数据被访问、我们的系统或知识产权受损，或我们的软件被篡改。 我们正在更新安全证书，这将要求所有 macOS 用户将 OpenAI 应用更新至最新版本。这有助于防止任何潜在的——尽管可能性极小——他人试图分发看似来自 OpenAI 的伪造应用的风险。您可以通过应用内更新或下方官方链接安全更新： 您的信息安全与隐私是我们的首要任务。我们致力于保持透明，并在问题出现时迅速采取行动。下文将提供更多技术细节和常见问题解答。 2026 年 3 月 31 日（UTC），广泛使用的第三方开发者库 Axios 在一场更大的软件供应链攻击中被攻陷（[在新窗口中打开](https://cloud.google.com/blog/topics/threat-intelligence/north-korea-threat-actor-targets-axios-npm-package)）。当时，我们在 macOS 应用签名流程中使用的一个 GitHub Actions 工作流下载并执行了恶意版本的 Axios（版本 1.14.1）。该工作流可访问用于签名 macOS 应用（包括 ChatGPT Desktop、Codex、Codex-cli 和 Atlas）的证书和公证材料。此证书帮助用户确认软件来自合法开发者 OpenAI。 我们对事件的分析得出结论：由于恶意负载执行的时机、证书注入作业的时间、作业本身的顺序以及其他缓解因素，该工作流中的签名证书很可能未被恶意负载成功窃取。然而，出于谨慎考虑，我们视该证书为已遭泄露，并将撤销并轮换它。 自 2026 年 5 月 8 日起，旧版本的 macOS 桌面应用将不再接收更新或支持，并可能无法正常运行。这些版本代表使用更新证书签名的早期版本： - ChatGPT Desktop: 1.2026.051 - Codex App: 26.406.40811 - Codex CLI: 0.119.0 - Atlas: 1.2026.84.2 作为调查和响应的一部分，我们聘请了第三方数字取证和事件响应公司，轮换了 macOS 代码签名证书，发布了所有相关 macOS 产品的新版本（使用新证书），并与 Apple 合作确保使用旧证书签名的软件无法再获得新的公证。我们还审查了所有使用旧证书进行的公证事件，确认没有意外的软件公证发生，并验证了我们发布的软件没有未经授权的修改。目前，我们没有发现现有软件安装受到攻击或存在风险的证据。 如果签名证书确实被恶意攻击者成功利用，他们可以用它来签署自己的代码，使其看起来像是合法的 OpenAI 软件。我们已经停止了使用旧证书的新软件公证，因此由未经授权的第三方使用旧证书签署的新软件默认将被 macOS 安全保护阻止，除非用户明确绕过这些保护。一旦我们在 2026 年 5 月 8 日完全撤销证书，使用旧证书签署的应用的新下载和启动将被 macOS 安全保护阻止。 此事件的根本原因是 GitHub Actions 工作流中的配置错误，我们已经修复。具体来说，相关操作使用了浮动标签而非特定的提交哈希，并且没有为新的包配置 `minimumReleaseAge`。 **OpenAI 产品或用户数据是否被泄露？** 没有。目前没有发现任何证据表明 OpenAI 产品或用户数据被泄露或暴露。 **是否发现有恶意软件伪装成 OpenAI 签名？** 没有。目前没有发现任何证据表明可能暴露的公证和代码签名材料已被滥用，并且我们确认所有使用受影响材料进行的公证事件均在预期范围内。 **我需要修改密码吗？** 不需要。密码和 OpenAI API 密钥未受影响。 **这是否会影响 iOS、Android、Linux 或 Windows？** 不会。此问题仅影响 OpenAI macOS 应用，不影响我们软件的网页版本。 **为什么要求我更新 Mac 应用？** OpenAI 发现 macOS 应用签名过程中使用的一个 GitHub Actions 工作流存在暴露风险。由于暴露的工作流与 macOS 应用签名相关，我们主动轮换了用于 OpenAI macOS 应用的公证和代码签名材料。更新可确保您运行的是使用最新证书签名的版本。此证书帮助用户确认软件来自合法开发者 OpenAI。 **在哪里下载更新的 macOS 应用？** 请仅通过应用内更新或以下官方页面下载 OpenAI 应用： 不要安装来自电子邮件、消息、广告或第三方下载站点中的链接的应用。警惕通过电子邮件、短信、聊天消息、广告、文件共享链接或第三方下载站点发送的意外“OpenAI”、“ChatGPT”或“Codex”安装程序。 **2026 年 5 月 8 日之后会发生什么？** 自 2026 年 5 月 8 日起，旧版本的 macOS 桌面应用将不再接收更新或支持，并可能无法正常运行。这些版本代表使用更新证书签名的早期版本： - ChatGPT Desktop: 1.2026.051 - Codex App: 26.406.40811 - Codex CLI: 0.119.0 - Atlas: 1.2026.84.2 **为什么不立即撤销证书？** 我们已经采取措施阻止使用受影响公证材料对 macOS 应用进行任何新的公证。这意味着任何使用受影响证书伪装成 OpenAI 应用的欺诈应用将缺乏公证，因此默认会被 macOS 安全保护阻止，除非用户明确绕过这些保护。 由于使用旧证书进行新公证已被阻止，且撤销可能导致 macOS 阻止新下载和首次启动使用旧证书签名的应用，我们为用户提供了 30 天的窗口期进行更新，以减少干扰。此窗口期有助于最大限度地降低用户风险，并允许受影响的客户端通过内置更新机制进行更新，确保得到适当修复。 我们正与合作伙伴合作，监控签名证书是否被滥用的迹象。如果在此窗口期内发现恶意活动，我们将加速撤销时间表。