OpenAI 緊急要求所有 macOS 用戶更新應用程式,Axios 供應鏈攻擊引發安全憑證更新
分享
OpenAI 於 4 月 11 日發布安全公告,表示近期發現涉及第三方開發函式庫 Axios 的安全問題。OpenAI 強調沒有證據顯示用戶資料被存取、系統被入侵或軟體被篡改,但基於謹慎原則,正在更新所有 macOS 應用程式的安全憑證,要求所有 macOS 用戶更新至最新版本。
Axios 供應鏈事件的影響
這起安全問題源於 Axios — 一個廣泛使用的 JavaScript HTTP 請求函式庫 — 的供應鏈攻擊事件。這不是 OpenAI 獨有的問題,而是影響整個產業的事件。此前,Anthropic 的 Claude Code 也曾在同一時期受到相關供應鏈風險的影響。
OpenAI 表示正在更新安全認證,以防止任何人試圖分發偽裝成 OpenAI 官方應用程式的假冒軟體。雖然這種風險「極不可能發生」,但公司選擇採取預防措施。
廣告 - 內文未完請往下捲動
受影響的 macOS 應用程式
需要更新的 macOS 應用程式包括:
- ChatGPT Desktop
- Codex App
- Codex CLI
- Atlas
用戶可透過應用程式內建更新功能或前往 OpenAI 官方連結下載最新版本。OpenAI 建議所有 macOS 用戶盡快完成更新。
AI 工具的供應鏈安全日益受關注
這起事件再度凸顯了 AI 工具面臨的供應鏈安全風險。隨著 AI 編程工具(如 ChatGPT、Claude Code、Codex)成為開發者日常工作流的核心,這些工具所依賴的第三方函式庫也成為攻擊者的目標。
就在前一天,安全研究員才揭露了 26 個 LLM router 暗中注入惡意指令的研究報告,而美國財政部也同步將金融級資安情報擴展至數位資產產業。AI 工具的安全性正在成為整個產業的優先議題。
風險提示
加密貨幣投資具有高度風險,其價格可能波動劇烈,您可能損失全部本金。請謹慎評估風險。
