Code Velocity
ความปลอดภัย AI

การประนีประนอมเครื่องมือสำหรับนักพัฒนา Axios: OpenAI ตอบสนองต่อการโจมตีซัพพลายเชน

·11 นาทีอ่าน·OpenAI·แหล่งที่มา
แชร์
AfrikaansالعربيةAzərbaycanБългарскиবাংলাCatalàČeštinaDanskDeutschΕλληνικάEnglishEspañolEestiفارسیSuomiFilipinoFrançaisעבריתहिन्दीHrvatskiMagyarBahasa IndonesiaÍslenskaItaliano日本語ქართული한국어LietuviųLatviešuМакедонскиBahasa MelayuNederlandsNorskPolskiPortuguêsRomânăРусскийSlovenčinaSlovenščinaShqipСрпскиSvenskaKiswahiliதமிழ்ไทยTürkçeУкраїнськаاردوTiếng Việt中文
การตอบสนองของ OpenAI ต่อการประนีประนอมเครื่องมือสำหรับนักพัฒนา Axios โดยเน้นการอัปเดตความปลอดภัยของแอป macOS

title: "การประนีประนอมเครื่องมือสำหรับนักพัฒนา Axios: OpenAI ตอบสนองต่อการโจมตีซัพพลายเชน" slug: "axios-developer-tool-compromise" date: "2026-04-11" lang: "th" source: "https://openai.com/index/axios-developer-tool-compromise/" category: "ความปลอดภัย AI" keywords:

  • OpenAI
  • Axios
  • เครื่องมือสำหรับนักพัฒนา
  • การโจมตีซัพพลายเชน
  • ความปลอดภัย macOS
  • การลงนามรหัส
  • การประนีประนอมความปลอดภัย
  • ช่องโหว่ซอฟต์แวร์
  • ChatGPT Desktop
  • Codex App
  • Atlas
  • GitHub Actions meta_description: "OpenAI ชี้แจงเหตุการณ์ความปลอดภัยที่เกี่ยวข้องกับเครื่องมือสำหรับนักพัฒนา Axios ที่ถูกประนีประนอม และเริ่มการหมุนเวียนใบรับรองแอป macOS ข้อมูลผู้ใช้ยังคงปลอดภัย พร้อมเร่งให้มีการอัปเดตเพื่อเพิ่มความปลอดภัย" image: "/images/articles/axios-developer-tool-compromise.png" image_alt: "การตอบสนองของ OpenAI ต่อการประนีประนอมเครื่องมือสำหรับนักพัฒนา Axios โดยเน้นการอัปเดตความปลอดภัยของแอป macOS" quality_score: 94 content_score: 93 seo_score: 95 companies:
  • OpenAI schema_type: "NewsArticle" reading_time: 11 faq:
  • question: "ผลิตภัณฑ์ของ OpenAI หรือข้อมูลผู้ใช้ถูกประนีประนอมหรือไม่?" answer: "ไม่ การสอบสวนอย่างละเอียดของ OpenAI ในเหตุการณ์การประนีประนอมเครื่องมือสำหรับนักพัฒนา Axios ไม่พบหลักฐานว่าผลิตภัณฑ์ใดๆ ของ OpenAI ถูกประนีประนอม หรือข้อมูลผู้ใช้ถูกเข้าถึงหรือเปิดเผย บริษัทได้ยืนยันว่าระบบและทรัพย์สินทางปัญญาของตนยังคงไม่ถูกประนีประนอม และซอฟต์แวร์ของตนไม่ได้รับการแก้ไข เหตุการณ์นี้เป็นการโจมตีซัพพลายเชนของไลบรารีบุคคลที่สามเป็นหลัก และ OpenAI ได้ดำเนินการด้วยความระมัดระวังอย่างยิ่งเพื่อปกป้องแอปพลิเคชัน macOS ของตน แม้จะไม่มีผลกระทบโดยตรงต่อข้อมูลผู้ใช้หรือระบบหลัก มาตรการเชิงรุกนี้รับประกันความสมบูรณ์อย่างต่อเนื่องของแพลตฟอร์มและความเป็นส่วนตัวของผู้ใช้ แม้ในกรณีที่มีความเสี่ยงทางทฤษฎี"
  • question: "คุณเคยพบมัลแวร์ที่ลงนามในชื่อ OpenAI หรือไม่?" answer: "OpenAI ได้ยืนยันว่า จากการสอบสวนของพวกเขา ไม่มีหลักฐานว่าวัสดุการจดทะเบียนและการลงนามรหัสที่อาจถูกเปิดเผยนั้นถูกนำไปใช้ในทางที่ผิดเพื่อลงนามซอฟต์แวร์ที่เป็นอันตรายที่ดูเหมือนเป็นแอปพลิเคชัน OpenAI ที่ถูกต้อง กิจกรรมการจดทะเบียนทั้งหมดที่เกี่ยวข้องกับวัสดุที่ได้รับผลกระทบได้รับการตรวจสอบและยืนยันว่าถูกต้อง แม้ว่าความเสี่ยงของการใช้ในทางที่ผิดดังกล่าวเป็นเหตุผลหลักสำหรับการตอบสนองเชิงรุกของพวกเขา แต่ก็มีการเฝ้าระวังอย่างต่อเนื่องเพื่อตรวจจับกิจกรรมที่ไม่ได้รับอนุญาต ผู้ใช้ควรระมัดระวังและดาวน์โหลดแอปพลิเคชันจากแหล่งข้อมูลทางการเท่านั้น"
  • question: "ฉันจำเป็นต้องเปลี่ยนรหัสผ่านหรือไม่?" answer: "ไม่ ผู้ใช้ไม่จำเป็นต้องเปลี่ยนรหัสผ่านหรือคีย์ API ของ OpenAI เหตุการณ์ความปลอดภัยที่เกี่ยวข้องกับการประนีประนอมเครื่องมือสำหรับนักพัฒนา Axios ไม่ส่งผลกระทบต่อข้อมูลประจำตัวผู้ใช้หรือคีย์ API ระบบภายในของ OpenAI ที่เก็บข้อมูลที่ละเอียดอ่อนดังกล่าวไม่ถูกละเมิด และลักษณะของการประนีประนอมถูกจำกัดอยู่ที่กระบวนการลงนามแอปสำหรับแอปพลิเคชัน macOS ผู้ใช้สามารถมั่นใจได้ว่าความปลอดภัยของบัญชีของพวกเขายังคงไม่เสียหาย และไม่จำเป็นต้องดำเนินการใดๆ ในส่วนของข้อมูลประจำตัว"
  • question: "สิ่งนี้ส่งผลต่อ iOS, Android, Linux หรือ Windows หรือไม่?" answer: "ไม่ เหตุการณ์ความปลอดภัยนี้ส่งผลกระทบเฉพาะแอปพลิเคชัน macOS ของ OpenAI เท่านั้น รวมถึง ChatGPT Desktop, Codex App, Codex CLI และ Atlas การประนีประนอมเกี่ยวข้องกับเวิร์กโฟลว์ GitHub Actions ที่ใช้เฉพาะสำหรับกระบวนการลงนามแอป macOS ผู้ใช้บนแพลตฟอร์ม iOS, Android, Linux หรือ Windows รวมถึงผู้ที่เข้าถึงบริการ OpenAI ผ่านเว็บเบราว์เซอร์ จะไม่ได้รับผลกระทบจากเหตุการณ์นี้โดยเฉพาะ และไม่จำเป็นต้องดำเนินการใดๆ ที่เกี่ยวข้องกับคำแนะนำนี้ ช่องโหว่นี้เป็นไปตามแพลตฟอร์มเนื่องจากลักษณะของการเปิดเผยใบรับรองการลงนาม"
  • question: "เหตุใดคุณจึงขอให้ฉันอัปเดตแอป Mac ของฉัน?" answer: "OpenAI กำลังขอให้ผู้ใช้ macOS อัปเดตแอปพลิเคชันของพวกเขาในเชิงรุกเนื่องจากการเปิดเผยที่ระบุภายในเวิร์กโฟลว์ GitHub Actions ซึ่งเป็นส่วนหนึ่งของกระบวนการลงนามแอป macOS แม้ว่าจะไม่มีหลักฐานการใช้ในทางที่ผิด แต่ OpenAI กำลังหมุนเวียนการจดทะเบียนและใบรับรองการลงนามรหัสด้วยความระมัดระวัง การอัปเดตแอป Mac ของคุณจะช่วยให้มั่นใจได้ว่าแอปพลิเคชันเหล่านั้นได้รับการลงนามด้วยใบรับรองใหม่ที่ปลอดภัย ซึ่งยืนยันว่าซอฟต์แวร์มีต้นกำเนิดจาก OpenAI อย่างแท้จริงและไม่ได้รับการแก้ไข ซึ่งจะช่วยป้องกันความพยายามในการแอบอ้างในอนาคตและรับประกันความสมบูรณ์ของแอปพลิเคชันที่ติดตั้งของคุณ"
  • question: "จะเกิดอะไรขึ้นหลังจากวันที่ 8 พฤษภาคม 2026?" answer: "หลังจากวันที่ 8 พฤษภาคม 2026 แอปพลิเคชันเดสก์ท็อป macOS เวอร์ชันเก่าของ OpenAI โดยเฉพาะ ChatGPT Desktop (เวอร์ชันก่อน 1.2026.051), Codex App (เวอร์ชันก่อน 26.406.40811), Codex CLI (เวอร์ชันก่อน 0.119.0) และ Atlas (เวอร์ชันก่อน 1.2026.84.2) จะไม่ได้รับการอัปเดตหรือการสนับสนุนอย่างเป็นทางการอีกต่อไป ที่สำคัญกว่านั้นคือ แอปพลิเคชันเวอร์ชันเก่าเหล่านี้อาจหยุดทำงานโดยสิ้นเชิง เนื่องจากมาตรการความปลอดภัยของ macOS จะเริ่มบล็อกการดาวน์โหลดและการเปิดใช้แอปที่ลงนามด้วยใบรับรองที่ถูกเพิกถอน ขอแนะนำอย่างยิ่งให้ผู้ใช้อัปเดตก่อนวันดังกล่าวเพื่อรักษาสมรรถนะและความปลอดภัยเต็มรูปแบบ และหลีกเลี่ยงการหยุดชะงักของบริการ"
  • question: "เหตุใดคุณจึงไม่เพิกถอนใบรับรองทันที?" answer: "OpenAI ได้เลือกวิธีการเพิกถอนใบรับรองแบบแบ่งช่วง โดยกำหนดระยะเวลา 30 วันก่อนการเพิกถอนเต็มรูปแบบในวันที่ 8 พฤษภาคม 2026 การตัดสินใจนี้ทำขึ้นเพื่อลดการหยุดชะงักสำหรับผู้ใช้ แม้ว่าการจดทะเบียนใหม่ด้วยใบรับรองเดิมจะถูกบล็อกไปแล้ว แต่การเพิกถอนเต็มรูปแบบทันทีจะทำให้ macOS บล็อกการดาวน์โหลดและการเปิดใช้ครั้งแรกของแอปที่มีอยู่ซึ่งลงนามด้วยใบรับรองนั้น ระยะเวลาผ่อนผันช่วยให้ผู้ใช้อัปเดตแอปพลิเคชันได้อย่างราบรื่นผ่านกลไกในตัว เพื่อให้มั่นใจถึงความต่อเนื่องของบริการในขณะที่ยังคงลดความเสี่ยง OpenAI กำลังเฝ้าระวังการใช้ในทางที่ผิดอย่างแข็งขัน และเตรียมที่จะเร่งการเพิกถอนหากจำเป็น"

# การประนีประนอมเครื่องมือสำหรับนักพัฒนา Axios: OpenAI ตอบสนองต่อการโจมตีซัพพลายเชน

## การจัดการกับการประนีประนอมเครื่องมือสำหรับนักพัฒนา Axios: ภาพรวม

เมื่อเร็วๆ นี้ OpenAI ได้ประกาศเหตุการณ์ความปลอดภัยที่เกี่ยวข้องกับ Axios ซึ่งเป็นเครื่องมือสำหรับนักพัฒนาบุคคลที่สามที่ใช้กันอย่างแพร่หลาย ซึ่งถูกประนีประนอมอันเป็นส่วนหนึ่งของการโจมตีซัพพลายเชนซอฟต์แวร์ในวงกว้างของอุตสาหกรรม เหตุการณ์นี้ถูกรายงานครั้งแรกเมื่อวันที่ 31 มีนาคม 2026 โดย Google Cloud ซึ่งได้เน้นย้ำถึงช่องโหว่ที่ทำให้ Axios เวอร์ชันที่เป็นอันตราย (เวอร์ชัน 1.14.1) ถูกดำเนินการโดยไม่ตั้งใจ สำหรับ OpenAI สิ่งนี้เกิดขึ้นภายในเวิร์กโฟลว์ GitHub Actions เฉพาะที่ใช้สำหรับกระบวนการลงนามแอปพลิเคชัน macOS

แม้จะมีความเสี่ยงที่อาจเกิดขึ้น การสอบสวนอย่างละเอียดของ OpenAI ไม่พบหลักฐานว่าข้อมูลผู้ใช้ถูกเข้าถึง ระบบภายในหรือทรัพย์สินทางปัญญาถูกประนีประนอม หรือซอฟต์แวร์ใดๆ ของพวกเขาถูกแก้ไข บริษัทเน้นย้ำถึงความมุ่งมั่นในความโปร่งใสและการดำเนินการที่รวดเร็ว โดยได้เริ่มการตอบสนองที่ครอบคลุมทันทีเพื่อลดความเสี่ยงทางทฤษฎีและแจ้งให้ฐานผู้ใช้ทราบ แนวทางเชิงรุกนี้เน้นย้ำถึงความสำคัญอย่างยิ่งของความปลอดภัยของซัพพลายเชนในการพัฒนาซอฟต์แวร์สมัยใหม่ โดยเฉพาะอย่างยิ่งสำหรับเครื่องมือสำหรับนักพัฒนาที่รวมเข้ากับเวิร์กโฟลว์การผลิตอย่างลึกซึ้ง

## การตอบสนองเชิงรุกและมาตรการความปลอดภัยที่เพิ่มขึ้นของ OpenAI

ในการตอบสนองต่อการประนีประนอมของ Axios, OpenAI ได้ดำเนินการอย่างเด็ดขาดเพื่อปกป้องแอปพลิเคชัน macOS และความเชื่อมั่นของผู้ใช้ หลักการสำคัญของกลยุทธ์ของพวกเขาคือการหมุนเวียนและการเพิกถอนใบรับรองความปลอดภัยที่ใช้ในการลงนามแอป macOS เวิร์กโฟลว์ GitHub Actions ซึ่งรับผิดชอบกระบวนการลงนามแอป macOS ได้ดาวน์โหลดและดำเนินการ Axios เวอร์ชันที่เป็นอันตรายชั่วคราว เวิร์กโฟลว์นี้สามารถเข้าถึงวัสดุใบรับรองและการรับรองที่สำคัญซึ่งจำเป็นสำหรับการตรวจสอบความถูกต้องของแอปพลิเคชันของ OpenAI เช่น ChatGPT Desktop, [Codex App](/th/openai-gpt-5-2-codex), Codex CLI และ Atlas

แม้ว่าการวิเคราะห์เบื้องต้นชี้ให้เห็นว่าใบรับรองการลงนามอาจไม่ถูกนำออกไปได้สำเร็จโดยเพย์โหลดที่เป็นอันตรายเนื่องจากช่วงเวลาและลำดับของเหตุการณ์ แต่ OpenAI ก็ถือว่าใบรับรองนั้นถูกประนีประนอมด้วยความระมัดระวังเป็นพิเศษ ท่าทีเชิงรุกนี้หมายความว่าผู้ใช้ macOS ทุกคนจะต้องอัปเดตแอปพลิเคชัน OpenAI ของตนเป็นเวอร์ชันล่าสุด มาตรการนี้มีความสำคัญอย่างยิ่งในการป้องกันความพยายามที่อาจเกิดขึ้นจากหน่วยงานที่ไม่ได้รับอนุญาตในการเผยแพร่แอปพลิเคชันปลอมที่อาจดูเหมือนซอฟต์แวร์ OpenAI ที่ถูกต้อง ซึ่งจะช่วยรักษาความสมบูรณ์และความปลอดภัยของระบบนิเวศของพวกเขา

## แอปพลิเคชัน macOS ที่ได้รับผลกระทบและการอัปเดตที่จำเป็น

เหตุการณ์ความปลอดภัยนี้มุ่งเป้าไปที่แอปพลิเคชัน macOS ของ OpenAI โดยเฉพาะ ซึ่งจำเป็นต้องมีการอัปเดตทันทีสำหรับผู้ใช้ การประนีประนอมเครื่องมือสำหรับนักพัฒนา Axios ส่งผลกระทบหลักต่อกระบวนการลงนามสำหรับแอปพลิเคชันเดสก์ท็อปเหล่านี้ ผู้ใช้ ChatGPT Desktop, Codex App, Codex CLI และ Atlas บน macOS ได้รับการเรียกร้องให้อัปเดตซอฟต์แวร์เป็นเวอร์ชันล่าสุด เพื่อให้แน่ใจว่าแอปพลิเคชันของพวกเขาได้รับการลงนามด้วยใบรับรองใหม่ที่ปลอดภัยของ OpenAI ซึ่งมีความสำคัญอย่างยิ่งในการรักษาความเชื่อมั่นและความปลอดภัยที่คาดหวังจากซอฟต์แวร์ทางการ

ตั้งแต่วันที่ 8 พฤษภาคม 2026 เป็นต้นไป แอปพลิเคชัน macOS เวอร์ชันเก่าเหล่านี้จะไม่ได้รับการอัปเดตหรือการสนับสนุน และอาจไม่สามารถใช้งานได้อีกต่อไป กำหนดเวลานี้ถูกกำหนดขึ้นเพื่อให้มีระยะเวลาเพียงพอสำหรับผู้ใช้ในการเปลี่ยนไปใช้เวอร์ชันใหม่ที่ลงนามอย่างปลอดภัย ด้านล่างนี้คือตารางที่แสดงรายละเอียดแอปพลิเคชันที่ได้รับผลกระทบและเวอร์ชันขั้นต่ำที่จำเป็นซึ่งรวมใบรับรองที่อัปเดตแล้ว:

| แอปพลิเคชัน        | เวอร์ชันอัปเดตขั้นต่ำ |
| :----------------- | :---------------------- |
| ChatGPT Desktop    | 1.2026.051              |
| Codex App          | 26.406.40811            |
| Codex CLI          | 0.119.0                 |
| Atlas              | 1.2026.84.2             |

ผู้ใช้ควรดาวน์โหลดการอัปเดตผ่านการแจ้งเตือนในแอปหรือผ่านลิงก์ดาวน์โหลดอย่างเป็นทางการที่จัดทำโดย OpenAI โดยตรงเท่านั้น หลีกเลี่ยงลิงก์ใดๆ ที่ได้รับผ่านอีเมลที่ไม่พึงประสงค์ ข้อความ หรือเว็บไซต์ของบุคคลที่สาม เนื่องจากสิ่งเหล่านี้อาจเป็นการพยายามที่เป็นอันตรายเพื่อใช้ประโยชน์จากสถานการณ์

## การสืบสวน การแก้ไข และความปลอดภัยของซัพพลายเชน

การตอบสนองของ OpenAI รวมถึงการสอบสวนอย่างละเอียด โดยร่วมมือกับบริษัทนิติวิทยาศาสตร์ดิจิทัลและการตอบสนองต่อเหตุการณ์ของบุคคลที่สาม ความพยายามในการแก้ไขที่สำคัญได้แก่ การหมุนเวียนใบรับรองการลงนามรหัส macOS การเผยแพร่ซอฟต์แวร์รุ่นใหม่ของผลิตภัณฑ์ macOS ที่ได้รับผลกระทบทั้งหมดด้วยใบรับรองใหม่นี้ และการทำงานร่วมกับ Apple เพื่อป้องกันซอฟต์แวร์ใดๆ ที่ลงนามด้วยใบรับรองก่อนหน้านี้จากการได้รับการรับรองใหม่ บริษัทยังได้ตรวจสอบการรับรองทั้งหมดที่ทำด้วยใบรับรองก่อนหน้านี้อย่างขยันขันแข็ง ยืนยันว่าไม่มีการรับรองซอฟต์แวร์ที่ไม่คาดคิดเกิดขึ้น และตรวจสอบว่าซอฟต์แวร์ที่เผยแพร่ยังคงปราศจากการแก้ไขที่ไม่ได้รับอนุญาต

สาเหตุหลักของเหตุการณ์นี้ระบุว่าเป็นการกำหนดค่าที่ไม่ถูกต้องในเวิร์กโฟลว์ GitHub Actions โดยเฉพาะการใช้แท็กแบบลอยสำหรับ Dependency แทนที่จะเป็นแฮชคอมมิตที่เฉพาะเจาะจง และการไม่มีการกำหนดค่า `minimumReleaseAge` สำหรับแพ็คเกจใหม่ ช่องโหว่นี้ในซัพพลายเชน [GitHub Actions](/th/github-agentic-workflows) อนุญาตให้ Axios เวอร์ชันที่เป็นอันตรายถูกดำเนินการ ตั้งแต่นั้นเป็นต้นมา OpenAI ได้แก้ไขการกำหนดค่าที่ไม่ถูกต้องนี้ เสริมความแข็งแกร่งให้กับความปลอดภัยของ CI/CD เพื่อป้องกันการโจมตีซัพพลายเชนที่คล้ายคลึงกัน เหตุการณ์นี้ทำหน้าที่เป็นเครื่องเตือนใจที่สำคัญสำหรับนักพัฒนาทุกคนในการนำแนวทางปฏิบัติความปลอดภัยของซัพพลายเชนที่แข็งแกร่งมาใช้ รวมถึงการจัดการ Dependency และการกำหนดค่าเวิร์กโฟลว์อย่างระมัดระวัง

## การสร้างความเชื่อมั่นของผู้ใช้และการปกป้องข้อมูล

ความกังวลหลักของ OpenAI ตลอดเหตุการณ์นี้คือความปลอดภัยและความเป็นส่วนตัวของข้อมูลผู้ใช้ ด้วยการเปิดเผยปัญหาอย่างรวดเร็วและใช้มาตรการที่ครอบคลุม พวกเขามุ่งมั่นที่จะเสริมสร้างความไว้วางใจของผู้ใช้ ความมุ่งมั่นของบริษัทต่อความโปร่งใสปรากฏชัดในแถลงการณ์สาธารณะโดยละเอียด และการจัดทำส่วนคำถามที่พบบ่อยที่ครอบคลุมเพื่อตอบข้อกังวลของผู้ใช้โดยตรง พวกเขายืนยันว่าไม่มีรหัสผ่านผู้ใช้หรือคีย์ API ของ OpenAI ได้รับผลกระทบ และเหตุการณ์นี้ถูกจำกัดอยู่ที่กระบวนการลงนามแอป macOS

แนวทางการเพิกถอนใบรับรองแบบแบ่งช่วง โดยมีระยะเวลา 30 วันก่อนวันที่ 8 พฤษภาคม 2026 ยังแสดงให้เห็นถึงมุมมองที่ยึดผู้ใช้เป็นศูนย์กลาง ระยะเวลาผ่อนผันนี้ช่วยให้ผู้ใช้อัปเดตแอปพลิเคชันของตนได้โดยไม่หยุดชะงักทันที ทำให้มั่นใจได้ถึงความต่อเนื่องของบริการในขณะที่ค่อยๆ ยกเลิกใบรับรองที่อาจถูกประนีประนอม OpenAI ยังคงเฝ้าระวังตัวบ่งชี้การใช้ในทางที่ผิดและให้คำมั่นว่าจะเร่งระยะเวลาการเพิกถอนหากตรวจพบกิจกรรมที่เป็นอันตราย

## ประเด็นสำคัญสำหรับผู้ใช้ OpenAI macOS

สำหรับผู้ใช้แอปพลิเคชัน macOS ของ OpenAI ทุกคน การดำเนินการที่สำคัญที่สุดคือการอัปเดตซอฟต์แวร์ของคุณทันที การทำเช่นนี้ คุณจะมั่นใจได้ว่าแอปพลิเคชันของคุณได้รับการลงนามด้วยใบรับรองใหม่ที่ปลอดภัย ซึ่งจะช่วยปกป้องคุณจากการโจมตีจากการแอบอ้างที่อาจเกิดขึ้น และรับประกันการทำงานอย่างต่อเนื่องหลังวันที่ 8 พฤษภาคม 2026 ควรรับการอัปเดตโดยตรงจากช่องทางทางการของ OpenAI เท่านั้น—ไม่ว่าจะผ่านการแจ้งเตือนในแอปหรือเว็บไซต์อย่างเป็นทางการของพวกเขา หลีกเลี่ยงแหล่งที่มาของบุคคลที่สามหรือลิงก์ที่น่าสงสัย แม้ว่าเหตุการณ์ดังกล่าวจะก่อให้เกิดความเสี่ยงทางทฤษฎีต่อความถูกต้องของแอปพลิเคชัน macOS แต่การตอบสนองที่รวดเร็วและครอบคลุมของ OpenAI ก็สามารถควบคุมผลกระทบที่อาจเกิดขึ้นได้อย่างมีประสิทธิภาพ ทำให้ผู้ใช้สามารถใช้ประโยชน์จากเครื่องมือ AI ที่เป็นนวัตกรรมของพวกเขาได้อย่างมั่นใจ

แหล่งที่มา

https://openai.com/index/axios-developer-tool-compromise/

คำถามที่พบบ่อย

Were OpenAI products or user data compromised?
No. OpenAI's thorough investigation into the Axios developer tool compromise found no evidence that any OpenAI products were compromised or that user data was accessed or exposed. The company confirmed that its systems and intellectual property remained uncompromised, and its software was not altered. This incident was primarily a supply chain attack on a third-party library, and OpenAI acted out of an abundance of caution to protect its macOS applications, despite no direct impact on user information or core systems. This proactive measure ensures the continued integrity of their platform and the privacy of their users, even in the face of theoretical risks.
Have you seen malware signed as OpenAI?
OpenAI has confirmed that, as of their investigation, there is no evidence that the potentially exposed notarization and code signing materials have been misused to sign malicious software appearing as legitimate OpenAI applications. All notarization events associated with the impacted materials were reviewed and confirmed to be legitimate. While the risk of such misuse was the primary reason for their proactive response, continuous monitoring is in place to detect any unauthorized activity. Users are encouraged to remain vigilant and only download applications from official sources.
Do I need to change my password?
No, there is no need for users to change their passwords or OpenAI API keys. The security incident involving the Axios developer tool compromise did not impact user credentials or API keys. OpenAI's internal systems holding such sensitive information were not breached, and the nature of the compromise was isolated to the app-signing process for macOS applications. Users can be confident that their account security remains intact and no action is required on their part regarding credentials.
Does this affect iOS, Android, Linux, or Windows?
No, this security incident specifically affects only OpenAI's macOS applications, including ChatGPT Desktop, Codex App, Codex CLI, and Atlas. The compromise was tied to a GitHub Actions workflow used exclusively for the macOS app-signing process. Users on iOS, Android, Linux, or Windows platforms, including those accessing OpenAI services via web browsers, are not affected by this particular incident and do not need to take any action related to this advisory. The vulnerability was platform-specific due to the nature of the signing certificate's exposure.
Why are you asking me to update my Mac apps?
OpenAI is proactively requesting macOS users to update their applications due to an identified exposure within a GitHub Actions workflow that was part of the macOS app-signing process. Although there's no evidence of misuse, OpenAI is rotating its notarization and code signing certificates out of caution. Updating your Mac apps ensures they are signed with the new, secure certificate, which verifies that the software genuinely originates from OpenAI and has not been tampered with, thereby safeguarding against potential future impersonation attempts and ensuring the integrity of your installed applications.
What happens after May 8, 2026?
After May 8, 2026, older versions of OpenAI's macOS desktop applications—specifically ChatGPT Desktop (earlier than 1.2026.051), Codex App (earlier than 26.406.40811), Codex CLI (earlier than 0.119.0), and Atlas (earlier than 1.2026.84.2)—will no longer receive updates or official support. More critically, these older versions may cease to function entirely, as macOS security protections will begin to block downloads and launches of apps signed with the revoked certificate. Users are strongly advised to update before this date to maintain full functionality and security and avoid any service interruptions.
Why are you not revoking the certificate immediately?
OpenAI has chosen a phased approach to certificate revocation, implementing a 30-day window before full revocation on May 8, 2026. This decision was made to minimize disruption for users. While new notarizations with the previous certificate have already been blocked, immediate full revocation would cause macOS to block downloads and first-time launches of existing apps signed with that certificate. The grace period allows users to update their applications smoothly through built-in mechanisms, ensuring continuity of service while still mitigating risk. OpenAI is actively monitoring for misuse and is prepared to accelerate revocation if necessary.

อัปเดตข่าวสาร

รับข่าว AI ล่าสุดในกล่องจดหมายของคุณ

แชร์