OpenAI
·
我们对Axios开发工具安全问题的回应
💡
原文英文,约1100词,阅读约需4分钟。
📝
内容提要
OpenAI发现其macOS应用程序签名过程中使用的第三方工具Axios存在安全问题。虽然未发现用户数据被访问或软件被篡改,但OpenAI将更新安全证书,要求用户更新应用程序。旧版本将于2026年5月8日停止支持,用户应通过官方渠道更新以防假冒软件。
🎯
关键要点
- OpenAI发现其macOS应用程序签名过程中使用的第三方工具Axios存在安全问题。
- 未发现用户数据被访问或软件被篡改,但OpenAI将更新安全证书。
- 所有macOS用户需更新OpenAI应用程序以防假冒软件。
- 旧版本将于2026年5月8日停止支持,用户应通过官方渠道更新。
- Axios在2026年3月31日遭到攻击,影响了macOS应用程序的签名过程。
- OpenAI已旋转其macOS代码签名证书,并发布了新版本的macOS产品。
- 未发现任何OpenAI产品或用户数据被泄露或暴露。
- 更新确保用户运行的是使用最新证书签名的版本。
- 用户应通过应用内更新或官方网页下载更新的macOS应用。
- 2026年5月8日后,旧版本的macOS桌面应用将不再接收更新或支持。
❓
延伸问答
Axios工具的安全问题是什么?
OpenAI发现Axios工具在macOS应用程序签名过程中存在安全问题,但未发现用户数据被访问或软件被篡改。
用户需要如何更新OpenAI的macOS应用程序?
用户应通过应用内更新或官方网页下载最新版本的macOS应用程序,以确保使用最新的安全证书签名。
旧版本的macOS应用程序何时停止支持?
旧版本的macOS桌面应用将于2026年5月8日停止支持,并将不再接收更新。
这次安全事件对用户数据有影响吗?
没有,OpenAI确认未发现用户数据被泄露或暴露。
为什么需要更新macOS应用程序?
更新是为了确保用户运行的是使用最新证书签名的版本,以防止假冒软件的风险。
如何确保下载的OpenAI应用程序是安全的?
用户应仅通过应用内更新或官方网页下载OpenAI应用,避免通过邮件、消息或第三方网站下载。
➡️
