我們對 Axios 開發者工具遭入侵事件的回應

OpenAI·1 天前

我們針對涉及 Axios 函式庫的供應鏈攻擊採取行動，透過更換 macOS 程式碼簽署憑證並要求更新應用程式，以確保用戶安全並確認無數據外洩。

2026 年 4 月 10 日

我們對 Axios 開發者工具遭入侵事件的回應

我們最近發現了一個涉及第三方開發者工具 Axios 的安全性問題，這是廣受報導的、更大範圍產業事件的一部分⁠（在新視窗中開啟）。出於謹慎考量，我們正採取措施保護用於證明我們的 macOS 應用程式為合法 OpenAI 應用程式的認證流程。我們沒有發現任何證據顯示 OpenAI 用戶數據被存取、我們的系統或知識產權遭到入侵，或我們的軟體被篡改。

我們正在更新安全性認證，這將要求所有 macOS 用戶將其 OpenAI 應用程式更新至最新版本。這有助於防止任何人試圖分發偽裝成 OpenAI 官方應用程式的風險——儘管這種可能性極低。您可以透過應用程式內更新或透過下方的官方連結安全地進行更新：

您資訊的安全與隱私是我們的首要任務。我們致力於保持透明，並在問題出現時迅速採取行動。我們在下方分享了更多技術細節和常見問題解答（FAQ）。

發生了什麼事以及我們正在做什麼

在 2026 年 3 月 31 日（UTC），廣泛使用的第三方開發者函式庫 Axios 作為更大規模軟體供應鏈攻擊的一部分遭到入侵。⁠（在新視窗中開啟）當時，我們在 macOS 應用程式簽署流程中使用的一個 GitHub Actions 工作流下載並執行了惡意版本的 Axios（版本 1.14.1）。該工作流有權存取用於簽署 macOS 應用程式（包括 ChatGPT Desktop、Codex、Codex-cli 和 Atlas）的憑證和公證素材。此憑證有助於客戶確認軟體來自合法的開發者 OpenAI。

我們對該事件的分析得出結論，由於惡意負載執行的時間點、憑證注入任務的時機、任務本身的順序以及其他緩解因素，該工作流中的簽署憑證很可能未被惡意負載成功外洩。儘管如此，出於謹慎考量，我們仍將該憑證視為已遭入侵，並正在對其進行撤銷和輪換。

自 2026 年 5 月 8 日起，舊版本的 macOS 桌面應用程式將不再接收更新或支援，且可能無法運行。以下版本是使用我們更新後的憑證簽署的最早版本：

調查與補救工作

作為調查和回應的一部分，我們聘請了第三方數位鑑識和事件應變公司，輪換了我們的 macOS 代碼簽署憑證，發布了所有相關 macOS 產品使用新憑證的新版本，並正與 Apple 合作以確保使用舊憑證簽署的軟體無法再獲得新的公證。我們還審查了所有使用舊憑證的軟體公證記錄，以確認這些密鑰沒有發生非預期的軟體公證，並驗證了我們發布的軟體沒有經過未經授權的修改。目前，我們尚未發現現有軟體安裝遭到入侵或存在風險的證據。

如果憑證被惡意行為者成功竊取，他們可以用它來簽署自己的代碼，使其看起來像是合法的 OpenAI 軟體。我們已停止使用舊憑證進行新的軟體公證，因此由未經授權的第三方使用舊憑證簽署的新軟體，除非用戶明確繞過，否則預設會被 macOS 安全保護機制封鎖。一旦我們在 2026 年 5 月 8 日完全撤銷憑證，使用舊憑證簽署的應用程式的新下載和啟動將被 macOS 安全保護機制封鎖。

此事件的根本原因是 GitHub Actions 工作流中的配置錯誤，我們已經解決了這個問題。具體而言，受影響的操作使用了浮動標籤（floating tag）而非特定的提交雜湊值（commit hash），且未針對新套件配置最小發布年齡（minimumReleaseAge）。

常見問題解答 (FAQ)

OpenAI 產品或用戶數據是否遭到入侵？

否。我們沒有發現任何證據顯示 OpenAI 產品或用戶數據遭到入侵或洩露。

你們是否發現過簽署為 OpenAI 的惡意軟體？

否。我們沒有發現任何證據顯示潛在暴露的公證和代碼簽署素材被誤用，且我們已確認所有使用受影響素材的公證事件均符合預期。

我需要更改密碼嗎？

不需要。密碼和 OpenAI API 金鑰不受影響。

這會影響 iOS、Android、Linux 或 Windows 嗎？

不會。這僅影響 OpenAI macOS 應用程式。這不會影響我們軟體的網頁版本。

為什麼要求我更新 Mac 應用程式？

OpenAI 在涉及 macOS 應用程式簽署流程的 GitHub Actions 工作流中發現了風險暴露。由於暴露的工作流與 macOS 應用程式簽署有關，我們正主動輪換用於 OpenAI macOS 應用程式的公證和代碼簽署素材。更新可確保您運行的是使用我們最新憑證簽署的版本。此憑證有助於客戶確認軟體來自合法的開發者 OpenAI。

我該在哪裡下載更新後的 macOS 應用程式？

請僅從應用程式內更新或下方的官方網頁下載 OpenAI 應用程式：

請勿安裝來自電子郵件、訊息、廣告或第三方下載網站連結的應用程式。對於透過電子郵件、簡訊、聊天訊息、廣告、檔案共享連結或第三方下載網站發送的非預期「OpenAI」、「ChatGPT」或「Codex」安裝程式，請保持警惕。

2026 年 5 月 8 日之後會發生什麼事？

自 2026 年 5 月 8 日起，舊版本的 macOS 桌面應用程式將不再接收更新或支援，且可能無法運行。以下版本是使用我們更新後的憑證簽署的最早版本：

為什麼不立即撤銷憑證？

我們已努力封鎖任何進一步使用受影響公證素材對 macOS 應用程式進行的公證。這意味著任何使用受影響憑證冒充 OpenAI 應用程式的欺詐性應用程式都將缺乏公證，因此除非用戶明確繞過這些保護，否則預設會被 macOS 安全保護機制封鎖。

由於使用舊憑證的新公證已被封鎖，且撤銷可能會導致 macOS 封鎖使用舊憑證簽署的應用程式的新下載和首次啟動，因此我們為用戶提供了 30 天的更新窗口，以盡量減少干擾。這個窗口將有助於降低用戶風險，並允許受影響的客戶透過內建的更新機制進行更新，確保問題得到適當修補。

我們正與合作夥伴合作監控簽署憑證被誤用的任何跡象，如果我們在此窗口期間發現惡意活動，將會加速撤銷時程。