OpenAI 于 4 月 11 日发布安全公告,表示近期发现涉及第三方开发函式库 Axios 的安全问题。OpenAI 强调没有证据显示用户资料被访问、系统被入侵或软件被篡改,但基于谨慎原则,正在更新所有 macOS 应用程序的安全凭证,要求所有 macOS 用户更新至最新版本。
Axios 供应链事件的影响
这起安全问题源于 Axios——一个广泛使用的 JavaScript HTTP 请求函式库——的供应链攻击事件。这不是 OpenAI 独有的问题,而是影响整个产业的事件。此前,Anthropic 的 Claude Code 也曾在同一时期受到相关供应链风险的影响。
OpenAI 表示正在更新安全认证,以防止任何人试图分发假冒为 OpenAI 官方应用程序的仿冒软件。虽然这种风险“极不可能发生”,但公司选择采取预防措施。
受影响的 macOS 应用程序
需要更新的 macOS 应用程序包括:
ChatGPT Desktop
Codex App
Codex CLI
Atlas
用户可通过应用程序内置更新功能或前往 OpenAI 官方链接下载最新版本。OpenAI 建议所有 macOS 用户尽快完成更新。
AI 工具的供应链安全日益受关注
这起事件再度凸显了 AI 工具面临的供应链安全风险。随着 AI 编程工具(如 ChatGPT、Claude Code、Codex)成为开发者日常工作流的核心,这些工具所依赖的第三方函式库也成为攻击者的目标。
就在前一天,安全研究员才揭露了 26 个 LLM router 暗中注入恶意指令的研究报告,而美国财政部也同步将金融级资安情报扩展至数字资产产业。AI 工具的安全性正在成为整个产业的优先议题。
这篇文章 OpenAI 紧急要求所有 macOS 用户更新应用程序,Axios 供应链攻击引发安全凭证更新 最早出现在 链新闻 ABMedia。
