OpenAI 日前宣布,由于第三方开发库 Axios 遭黑客入侵,其维护者账户被植入恶意脚本,可能导致 Windows、macOS 与 Linux 设备的远程访问风险。事件发生于 2026 年 3 月 31 日(UTC),当时 OpenAI 在 macOS 应用签名工作流中下载并执行了被篡改的 Axios 1.14.1 版本。相关流程具备访问 ChatGPT Desktop、Codex、Codex-cli 和 Atlas 等应用签名证书的权限。为防止潜在攻击,OpenAI 已立即更换受影响的签名证书并发布更新版本,提醒用户尽快安装最新应用,以确保软件来源安全。公司表示将持续监控供应链安全并强化防护措施,避免类似事件再次发生。
