Axios开发者工具受损：OpenAI回应供应链攻击

处理Axios开发者工具受损事件：概述

OpenAI近日宣布了一起安全事件，涉及Axios——一个广泛使用的第三方开发者工具，该工具作为更广泛的行业软件供应链攻击的一部分而受损。此次事件最初由Google Cloud于2026年3月31日报告，其中强调了一个漏洞：一个恶意版本的Axios（版本1.14.1）被无意中执行。对于OpenAI而言，这发生在用于macOS应用程序签名过程的特定GitHub Actions工作流中。

尽管存在潜在暴露，OpenAI的彻底调查未发现任何证据表明用户数据被访问、内部系统或知识产权受到损害，或其任何软件被篡改。该公司强调其对透明度和迅速行动的承诺，立即启动了全面响应，以减轻任何理论上的风险并通知其用户群。这种积极主动的方法强调了供应链安全在现代软件开发中的关键重要性，特别是对于深入集成到生产工作流中的开发者工具。

OpenAI的积极响应和增强安全措施

为应对Axios受损事件，OpenAI已采取果断措施，以保护其macOS应用程序和用户信任。其核心策略涉及轮换和撤销用于签署其macOS应用程序的安全证书。一个负责macOS应用程序签名过程的GitHub Actions工作流，暂时下载并执行了恶意版本的Axios。此工作流能够访问关键的证书和公证材料，这些材料对于验证OpenAI应用程序（例如ChatGPT桌面版、Codex 应用、Codex CLI和Atlas）的真实性至关重要。

尽管初步分析表明，由于事件的时间和顺序，签名证书很可能未被恶意负载成功窃取，但OpenAI出于高度谨慎，仍将该证书视为已受损。这种积极主动的立场意味着所有macOS用户现在都必须将其OpenAI应用程序更新到最新版本。此举对于防止未经授权的实体分发可能看似合法的OpenAI软件的虚假应用程序的任何潜在尝试至关重要，从而维护其生态系统的完整性和安全性。

受影响的macOS应用程序和所需的更新

此次安全事件专门针对OpenAI的macOS应用程序，要求用户立即更新。Axios开发者工具的受损主要影响了这些桌面应用程序的签名过程。强烈敦促macOS上的ChatGPT桌面版、Codex应用、Codex CLI和Atlas用户将其软件更新到最新版本。这确保了他们的应用程序使用OpenAI新的安全证书签名，这对于维护官方软件所期望的信任和安全性至关重要。

自2026年5月8日起，这些macOS应用程序的旧版本将停止接收更新或支持，并可能无法运行。设定此截止日期是为了给用户提供足够的时间过渡到新的、安全签名的版本。下表详细列出了受影响的应用程序以及包含更新证书的最低所需版本：

用户应仅通过应用内通知或OpenAI直接提供的官方下载链接下载更新。避免通过未经请求的电子邮件、消息或第三方网站收到的任何链接，因为这些可能是利用当前情况的恶意尝试。

调查、补救和供应链安全

OpenAI的响应包括一项彻底调查，并聘请了一家第三方数字取证和事件响应公司。关键的补救措施包括轮换macOS代码签名证书，使用新证书发布所有受影响macOS产品的新版本，并与Apple合作，防止任何使用旧证书签名的软件被重新公证。该公司还认真审查了使用旧证书进行的所有公证，确认没有发生意外的软件公证，并验证了已发布的软件未受未经授权的修改。

此次事件的根本原因被确定为GitHub Actions工作流中的配置错误，具体而言，是依赖项使用了浮动标签而非固定的特定提交哈希，以及新包缺少配置的minimumReleaseAge。这一GitHub Actions供应链中的漏洞使得恶意Axios版本得以执行。OpenAI此后已解决了此配置错误，加强了其CI/CD管道安全性，以防范类似的供应链攻击。此次事件对所有开发者来说都是一个重要提醒，即应实施强大的供应链安全实践，包括谨慎的依赖管理和工作流配置。

确保用户信任和数据保护

在此次事件中，OpenAI的首要关注点是用户信息的安全和隐私。通过及时披露问题并采取详尽措施，他们旨在增强用户信任。公司对透明度的承诺体现在其详细的公开声明以及为直接解决用户疑虑而提供的广泛常见问题解答部分。他们确认没有用户密码或OpenAI API密钥受到影响，且事件仅限于macOS应用程序签名过程。

分阶段撤销证书的方法，即在2026年5月8日之前设置30天窗口期，也体现了以用户为中心的视角。这个宽限期允许用户在不立即中断服务的情况下更新其应用程序，确保服务的连续性，同时逐步淘汰可能受损的证书。OpenAI将继续监控任何滥用迹象，并承诺在检测到恶意活动时加快撤销时间表。

OpenAI macOS用户的重要启示

对于所有OpenAI macOS应用程序的用户，最关键的行动是立即更新您的软件。通过这样做，您可以确保您的应用程序使用新的安全证书签名，从而保护您免受潜在的冒充攻击，并确保在2026年5月8日之后继续正常运行。始终直接从OpenAI官方渠道获取更新——无论是通过应用内提示还是其官方网站。避免第三方来源或可疑链接。尽管此次事件对macOS应用程序的真实性构成了理论上的风险，但OpenAI迅速而全面的响应有效控制了潜在影响，使用户能够继续自信地利用其创新的AI工具。