IT之家 4 月 11 日消息，工更新OpenAI 公司昨日（4 月 10 日）发布公告，具安件敦回应涉及第三方开发工具 Axios 的全事软件安全事件，并敦促苹果 Mac 用户尽快更新 ChatGPT、用户Codex 等 4 款应用。工更新

本次软件安全事件源于第三方开发者工具 Axios 存在的具安件敦安全问题 ios 存在的安全问题，IT之家此前报道，全事Axios 的用户两个 npm 版本 axios@1.14.1、axios@0.30.4 被恶意植入远程控制代码。工更新

OpenAI 表示本次攻击可以追溯到 2026 年 3 月 31 日，具安件敦OpenAI 用于 macOS 应用签名流程的全事 GitHub Actions 工作流因配置缺陷，下载并执行了恶意版本的用户 Axios（版本 1.14.1）。

OpenAI 技术分析后指出，工更新目前没有证据表明有黑客利用本次安全事件，具安件敦访问任意用户数据、全事系统，也没有发现有篡改软件的行为。出于谨慎考虑，OpenAI 正在更新其安全认证机制，将该证书视为已泄露处理，已启动撤销并轮换证书。

为防范攻击者利用泄露证书分发伪造应用，OpenAI 已发布使用新证书签名的软件版本，并与苹果合作阻止旧证书的新公证请求。macOS 安全机制将于 5 月 8 日开始拦截旧版应用的下载与启动。

受此次更新影响的应用共 4 款，分别为 ChatGPT、Codex、Atlas 以及 Codex CLI。OpenAI 已在官方公告页面提供了这些应用的下载链接，方便用户获取最新版本。用户需在规定时限前完成更新，以避免应用功能受限。