在针对 Axios npm 包的供应链攻击导致公司使用的 GitHub Actions 工作流遭到破坏后,OpenAI 正在对其 macOS 代码签名证书进行轮换。
2026 年 3 月 31 日,一个合法的 OpenAI 工作流下载并运行了被篡改的 Axios 软件包(版本 1.14.1)。该恶意包旨在 macOS、Windows 和 Linux 系统中部署恶意软件。
受影响的工作流拥有签署多款 OpenAI macOS 应用程序的证书访问权限,其中包括 ChatGPT Desktop、Codex、Codex CLI 以及 Atlas。
安全措施与用户影响
OpenAI 表示,调查结果显示没有证据表明签名证书实际遭到破坏或被用于分发恶意软件。不过,作为预防措施,公司正在撤销相关证书。
OpenAI 在一份安全公告中表示:“出于审慎考虑,我们正在采取措施,以确保验证 macOS 应用程序为合法 OpenAI 应用的流程受到保护。我们并未发现任何证据表明 OpenAI 用户数据遭到泄露、系统或知识产权遭到破坏,亦未发现软件遭到篡改。”
用户必须将 macOS 应用程序更新至最新版本,以确保其使用新的安全证书进行签名。OpenAI 计划于 2026 年 5 月 8 日正式全面撤销旧证书;届时,macOS 将拦截任何尝试启动使用旧凭据签名的应用程序的行为。
此事件不会影响 OpenAI 的 Web 服务以及 iOS、Android、Windows 或 Linux 平台上的应用程序。公司同时确认,用户账户、密码及 API 密钥均处于安全状态。
安全研究人员已将此次 Axios 供应链攻击与名为 UNC1069 的朝鲜威胁组织联系起来。据报道,该组织利用包括伪造 Microsoft Teams 和 Slack 邀请在内的社会工程学手段,诱导软件包维护人员安装恶意软件,从而实现凭据窃取及下游软件包篡改。
