OpenAI 正在强制 Mac 用户更新 ChatGPT 及其他桌面应用,此前一次供应链攻击导致用于 Apple 安全系统验证可信软件的签名证书被泄露。
该公司于 5 月 13 日披露了这一事件,并确认与“Mini Shai-Hulud”攻击相关的恶意软件通过 TanStack npm 生态系统感染了两名员工的设备。调查人员在与这些员工相关的有限内部源代码仓库中发现了未经授权的访问活动。
OpenAI 轮换了签名证书,并重新签署了受影响的应用,以防止泄露凭证被潜在滥用。公司未发现客户数据、生产系统或知识产权在事件中遭到泄露的证据。
Apple 的 macOS 安全保护将在 6 月 12 日之后阻止使用旧证书签名的应用,这使得受影响的 Mac 用户必须进行更新。
OpenAI 确认受影响的仓库包括用于 macOS、iOS、Windows 和 Android 应用的签名证书。公司没有立即吊销证书,而是阻止了与旧凭证相关的未来公证尝试,以避免现有用户的软件安装出现问题。
Mac 用户必须在 6 月 12 日之前安装更新版本。在此日期之后,Apple 的安全保护将不再信任使用之前证书签名的应用。
为什么 macOS 用户需要更新
代码签名证书帮助 macOS 验证软件是否来自合法开发者。Apple 的 Gatekeeper 和公证系统使用这些证书来决定应用是否应被信任、启动或阻止。
调查人员未发现泄露证书被用于签署恶意软件或向用户分发恶意软件的证据。OpenAI 审查了先前的公证记录,未发现滥用的迹象。
使用之前证书签名的旧版 ChatGPT Desktop、Codex App、Codex CLI 和 Atlas 可能在 6 月 12 日之后停止运行或接收更新。受影响的版本包括 ChatGPT Desktop 1.2026.125、Codex App 26.506.31421、Codex CLI 0.130.0 和 Atlas 1.2026.119.1。
供应链攻击越来越难以遏制
现代应用依赖于庞大的开源库、包管理器和自动化开发系统网络,这些系统可能广泛传播受感染的代码。恶意依赖项可能在开发者检测到软件链中的恶意软件之前穿越多个组织。
Apple 的 macOS 安全保护将在 6 月 12 日之后阻止使用旧证书签名的应用
此次攻击发生在 OpenAI 开发系统积极部署新供应链安全保护期间。这些保护包括更严格的包来源检查、更强的 CI/CD 凭证控制以及包管理器防护(如 minimumReleaseAge 策略)。
两台受影响的员工设备在恶意软件入侵时尚未收到更新后的保护。OpenAI 表示,此事件加速了额外防护措施的部署,以减少未来供应链攻击的影响。
Mac 用户如何保持安全
OpenAI 告诉用户只能通过官方网站或内置更新系统安装更新后的应用。公司还警告用户避免通过广告、第三方下载网站、邮件链接或未经请求的消息获取的安装程序。
Mac 用户应在 6 月 12 日之前确认自己运行的是 ChatGPT、Codex 及相关 OpenAI 应用的最新版本。从非官方来源下载 OpenAI 软件的用户应删除这些应用,并直接从 OpenAI 重新安装干净版本。
