4月11日，OpenAI公司針對(duì)第三方開(kāi)發(fā)工具Axios的軟件安全事件發(fā)布公告，敦促蘋果Mac用戶更新ChatGPT、Codex等4款應(yīng)用。事件起因是Axios的兩個(gè)npm版本axios@1.14.1、axios@0.30.4被惡意植入遠(yuǎn)程控制代碼。OpenAI表示，攻擊可追溯至2026年3月31日，其用于macOS應(yīng)用簽名流程的GitHubActions工作流因配置缺陷，下載并執(zhí)行了惡意版本的Axios（版本1.14.1）。技術(shù)分析后，OpenAI指出目前無(wú)證據(jù)表明黑客利用此次事件訪問(wèn)用戶數(shù)據(jù)或系統(tǒng)，也未發(fā)現(xiàn)篡改軟件行為。

出于謹(jǐn)慎，OpenAI正在更新安全認(rèn)證機(jī)制，將涉事證書視為已泄露處理，并已啟動(dòng)撤銷和輪換證書。為防止攻擊者利用泄露證書分發(fā)偽造應(yīng)用，OpenAI已發(fā)布使用新證書簽名的軟件版本，并與蘋果合作阻止舊證書的新公證請(qǐng)求。macOS安全機(jī)制將于5月8日開(kāi)始攔截舊版應(yīng)用的下載與啟動(dòng)。受影響的應(yīng)用包括ChatGPT、Codex、Atlas及CodexCLI，OpenAI已在官方公告頁(yè)面提供這些應(yīng)用的最新版本下載鏈接，用戶需在規(guī)定時(shí)限前完成更新，以免應(yīng)用功能受限。