近日,OpenAI 对外发布消息,因其依赖的第三方开发库 Axios 遭到黑客攻击,决定更新安全证书,以确保用户数据的安全。根据 OpenAI 的博客公告,黑客成功入侵了 Axios 维护者的账户,并在其中植入了一个恶意脚本,该脚本可能导致 Windows、macOS 和 Linux 设备的远程访问。
此次事件的根源可追溯至 2026 年 3 月 31 日(UTC),当时 Axios 作为一个广泛使用的第三方开发库,成为了更大规模软件供应链攻击的一部分。在这一事件中,OpenAI 在其 macOS 应用签名过程中所使用的 GitHub Actions 工作流下载并执行了一个被恶意篡改的 Axios 版本(1.14.1)。这一工作流有权限访问用于签名 macOS 应用程序的证书和认证材料,包括 ChatGPT Desktop、Codex、Codex-cli 和 Atlas 等应用程序。
该证书的作用是向用户保证软件来自合法的开发者 OpenAI。为此,OpenAI 采取了迅速的应对措施,发布了更新版本,并更换了相关证书,以降低用户受到潜在攻击的风险。用户应尽快更新应用程序,以确保使用的版本是安全的,避免可能的安全隐患。
OpenAI 在声明中重申了保护用户信息安全的重要性,表示将持续监控和加强系统安全,确保此类事件不会重演。此外,OpenAI 也提醒用户保持警惕,定期检查和更新软件,保障个人数据的安全。
划重点:
🌐 黑客攻击导致 Axios 库被篡改,用户设备可能面临安全风险。
🔒 OpenAI 更新证书和发布新版本应用,以降低潜在风险。
⚠️ 用户需尽快更新应用程序,以确保安全使用。
via AI新闻资讯 (author: AI Base)
