近日,OpenAI 发布通告称,因其所依赖的第三方库 Axios 遭遇黑客入侵,已启动安全证书更新,保障用户数据不受影响。依据 OpenAI 博客说明,攻击者攻破了 Axios 维护者账户并植入恶意脚本,可能导致对 Windows、macOS 与 Linux 设备的远程访问风险。
事件可追溯至 2026 年 3 月 31 日(UTC)。作为被广泛使用的第三方开发库,Axios 卷入了更大范围的软件供应链攻击。在此过程中,OpenAI 用于为 macOS 应用签名的 GitHub Actions 工作流,下载并执行了被恶意修改的 Axios 版本(1.14.1)。该工作流可访问签署 macOS 应用所需的证书与认证材料,覆盖 ChatGPT Desktop、Codex、Codex-cli、Atlas 等应用程序。
这些证书的作用,是向用户证明软件确由 OpenAI 正式发布。为此,OpenAI 迅速采取措施,推出更新并更换相关证书,尽量降低潜在攻击带来的风险。建议用户尽快将应用程序更新至最新版本,确保使用安全,避免可能的安全隐患。
OpenAI 在声明中再次强调保护用户信息安全的优先级,表示将持续监控并强化系统防护,力求杜绝类似事件重演。此外,OpenAI 也提醒用户保持警觉,定期检查与更新软件,守护个人数据安全。
划重点:
🌐 攻击者篡改了 Axios 库,设备层面可能面临安全威胁。
🔒 OpenAI 已更换证书并发布新版应用,以降低潜在风险。
⚠️ 请尽快更新所用应用程序,确保安全使用。
© 版权声明
AI智能体所有文章,如无特殊说明或标注,均为本站作者原创发布。任何个人或组织,在未征得作者同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若此作者内容侵犯了原著者的合法权益,可联系客服处理。
THE END
用户38505528 7个月前0
粘贴不了啊用户12648782 8个月前0
用法杂不对呢?yfarer 8个月前0
草稿id无法下载,是什么问题?