蓝点网
·
💥ChatGPT/Codex等多款软件受Axios供应链攻击影响 用户需立即升级
💡
原文中文,约900字,阅读约需3分钟。
📝
内容提要
OpenAI因Axios供应链攻击受到影响,可能泄露macOS签名证书。受影响的软件包括ChatGPT和Codex。用户需在5月8日前升级到最新版。虽然目前没有证据表明用户数据被窃取,但OpenAI决定吊销旧证书并申请新证书,以防止潜在安全风险。建议用户立即更新软件以确保安全。
🎯
关键要点
-
OpenAI因Axios供应链攻击受到影响,可能泄露macOS签名证书。
-
受影响的软件包括ChatGPT、Codex、Codex-CLI和Atlas浏览器,用户需在5月8日前升级到最新版。
-
目前没有证据表明用户数据被窃取,但OpenAI决定吊销旧证书并申请新证书以防止潜在安全风险。
-
OpenAI在macOS应用签名流程中使用了被攻击的恶意版本,可能导致签名证书泄露。
-
OpenAI将于2026年5月8日吊销旧签名证书,届时旧版软件将无法启动,建议用户立即更新。
❓
延伸问答
OpenAI受到了什么攻击?
OpenAI受到了Axios供应链攻击的影响。
哪些软件受到影响需要升级?
受影响的软件包括ChatGPT、Codex、Codex-CLI和Atlas浏览器。
用户需要在什么时候升级软件?
用户需在2026年5月8日前升级到最新版。
OpenAI为什么决定吊销旧证书?
OpenAI决定吊销旧证书是为了防止潜在的安全风险,尽管目前没有证据表明用户数据被窃取。
如果不升级软件会发生什么?
如果不升级,旧版软件将在2026年5月8日后无法启动。
OpenAI的签名证书泄露会有什么潜在影响?
如果签名证书被窃取,攻击者可能会分发看起来真实但含有恶意代码的后门版本。
➡️
