OpenAI着手控制一起软件供应链风险
OpenAI表示,在更广泛的行业事件中,第三方开发工具Axios遭到入侵后,公司正在轮换用于多款桌面产品的macOS代码签名证书。公司称,未发现用户数据被访问、OpenAI系统或知识产权被入侵,或其软件被篡改的证据。尽管如此,它仍将暴露的证书路径视为可能已被入侵,并正在对受影响的macOS应用强制执行更新周期。
这一事件之所以重要,是因为代码签名证书是信任链的一部分,它会告诉用户某个应用确实来自其声称的开发者。如果这条链条受到质疑,即便没有直接滥用的证据,最安全的做法通常也是轮换凭据、重新发布软件,并让用户切换到干净的构建版本。OpenAI选择的正是这条路径。
OpenAI称事件经过
据该公司称,问题始于2026年3月31日,当时在用于macOS应用签名流程的GitHub Actions工作流中,下载并执行了一个恶意版本的Axios,标识为1.14.1。OpenAI表示,该工作流可访问用于签署多款macOS应用的证书和公证材料,包括ChatGPT Desktop、Codex App、Codex CLI和Atlas。
OpenAI的公开说明在两个方向上都很谨慎。首先,它表示调查未发现客户信息被泄露、内部系统或知识产权被入侵,或发给用户的软件被修改的证据。其次,它表示分析显示,该工作流中的签名证书很可能并未成功被外泄,理由包括恶意载荷的时间点、证书注入到任务中的顺序以及其他缓解因素。但公司并不依赖这一可能性,而是出于高度谨慎,正在撤销并轮换该证书。
这一区别很重要。OpenAI并没有将此事件描述为对用户设备的已确认入侵,也没有描述为签名密钥的已确认窃取。它描述的是周边构建环境中的一次入侵,严重到足以促使其直接更换信任材料。从安全角度看,这是一项保守的封堵措施,而不是声称已经观察到下游损害。
哪些产品受影响
公司表示,此次证书变更影响四款macOS产品:ChatGPT Desktop、Codex App、Codex CLI和Atlas。OpenAI已为这些产品发布新构建版本,并表示用户应通过应用内更新程序或官方下载安装链接进行更新。
OpenAI还为这次迁移设定了截止日期。自2026年5月8日起,这些macOS应用的旧版本将不再获得更新或支持,并可能停止运行。使用更新后证书签名的最早版本列为ChatGPT Desktop 1.2026.051、Codex App 26.406.40811、Codex CLI 0.119.0和Atlas 1.2026.84.2。
证书轮换与版本截止的组合表明,公司希望与此前信任链签名的任何软件彻底切割。对用户而言,实际信息很简单:在截止日期前更新,不要等到正常替换周期。
这一回应为何引人注意
OpenAI的说明将此问题描述为更大范围软件供应链攻击的一部分,而不是单独的内部故障。尽管如此,公司回应的焦点是那个与自身发布流程交叉的具体环节,即用于macOS签名的GitHub Actions工作流。这使得这则公告引人关注,并非因为已证实对终端用户造成损害,而是因为它清楚展示了一个被广泛使用的开发依赖遭到入侵后,如何波及软件信任基础设施。
公司还表示,调查和补救工作中引入了第三方数字取证和事件响应机构。结合证书轮换来看,这表明OpenAI正在同时做两件事:缩小技术影响范围,并通过记录外部审查流程来维护可信度。
对更广泛的软件行业而言,这一事件再次印证了一条熟悉的经验。即便受害者并非原始入侵点,构建流水线和签名工作流也可能成为高价值目标。OpenAI的描述强调了用户平时看不见的基础设施有多么重要:依赖解析、CI工作流、公证步骤,以及它们所触及的机密信息的安全性。
用户应如何看待
核心结论不是OpenAI报告了客户数据泄露。它恰恰表示没有。更重要的是,公司把签名路径暴露视为足够严重,因此在下游滥用出现证据之前,就先重置macOS一侧的信任。这虽然会带来干扰,但也是一种可以识别的安全应对模式。
对受影响用户来说,这一决定把一次技术事件转化成一个简单的操作要求。请更新到当前的macOS构建版本,确保版本号达到OpenAI列出的最低要求,并在5月8日之后避免使用旧安装版本。对于所有关注此事件的人来说,更广泛的信息是:在现代软件中,保护用户往往意味着在基础设施层面果断应对,而不是等到产品本身出现可见的入侵迹象。
本文基于OpenAI的报道。阅读原文.
Originally published on openai.com
