OpenAI 撤销 macOS 版 ChatGPT、Codex 和 Atlas 应用证书

OpenAI 已撤销并替换了所有 macOS 桌面应用程序（ChatGPT Desktop、Codex、Codex CLI 和 Atlas）的代码签名证书。此次行动的原因是流行的 JavaScript 库 Axios 遭到入侵，进而影响了软件供应链。恶意软件包通过拥有 macOS 应用签名证书访问权限的 GitHub Actions 工作流进入了构建过程。

建议 macOS 应用程序用户在此之前更新到由新证书签名的版本。在此日期之后，旧版本构建将无法接收更新，并可能被 macOS 安全系统标记为“不受信任”。

事件经过

2026年3月31日，攻击者入侵了 npm 注册表中 Axios 维护者的账户，并发布了恶意版本的库（包括 1.14.1 和 0.30.4 版）。据安全研究人员称，这些版本中可能使用了额外的恶意依赖项，并在有限的时间内进行了传播。

在此期间，OpenAI 用于签署 macOS 应用程序的 GitHub Actions 工作流受到了影响。该流程自动下载并执行了其中一个受损的 Axios 版本，且该流程拥有访问 Apple Developer ID 开发者证书和公证材料的权限，这些材料用于签署 ChatGPT Desktop、Codex、Codex CLI 和 Atlas。

据网络安全领域的专业公司称，此次攻击可能与专门从事供应链攻击的有组织团体有关。npm 维护者的账户是通过社会工程学手段被入侵的。

证书是否被盗？

OpenAI 聘请了第三方公司进行数字取证和事件响应。调查结果显示，公司未发现恶意负载成功提取证书的迹象。

此外，OpenAI 检查了签名和公证事件，确认没有异常活动，并证实发布的软件未受到未经授权的修改。尽管如此，公司仍决定采取预防措施，将该证书视为“潜在受损”并予以撤销。

注意：即使是代码签名证书的潜在泄露也被视为严重事件：一旦泄露，攻击者可能签署恶意应用程序，将其伪装成合法软件。

用户操作指南

如果您在 macOS 上安装了 ChatGPT Desktop、Codex、Codex CLI 或 Atlas，请务必在 2026年5月8日 之前将应用程序更新到最新版本。

更新渠道：仅通过内置更新机制或 OpenAI 官方下载页面进行更新。

防范钓鱼：不要通过电子邮件、消息或第三方网站的链接安装应用程序。

警惕盗版：谨慎对待官方渠道以外传播的任何“OpenAI”、“ChatGPT”或“Codex”安装程序。

此事件不涉及 iOS、Android、Windows 和 Linux 版本的应用程序，也不涉及 OpenAI 服务的 Web 版本。无需更改账户密码或 API 密钥。

据 OpenAI 称，事件原因是 GitHub Actions 工作流的配置问题：使用了浮动的依赖版本，而不是固定的提交哈希值，且在下载新包之前没有设置最小包龄限制。

这使得在恶意软件包存在于 npm 注册表期间，系统自动下载了受损的 Axios 版本。