OpenAI 受 Axios 供應鏈攻擊影響，已更新憑證，呼籲 MacOS 用戶更新到最新版

事件背景與影響範圍

OpenAI 昨日公告表示，其自身也受到了 NPM 套件 Axios 供應鏈攻擊的影響。該攻擊源於 3 月 31 日，駭客利用維護者憑證在 NPM 發布了有問題的 Axios 版本（1.14.1 與 0.30.4），導致開發人員下載後可能植入 RAT 木馬等惡意程式。

儘管 OpenAI 確認沒有客戶或自家系統、智財外洩，且分析認為證書未被成功竊取，但為了安全起見，該公司已決定採取行動。

憑證更新與強制升級要求

OpenAI 已公告輪換 macOS 應用程式簽章憑證，並以新憑證更新 App。官方明確要求所有 macOS 用戶將 OpenAI 桌面版應用程式（包括 ChatGPT Desktop 等產品）更新至最新版本。

自 5 月 8 日起，舊版 OpenAI macOS 桌面版應用程式將不再提供更新與支援，且可能無法正常運作。未升級至最新版本的用戶，在該日期後可能面臨無法使用服務的風險。

安全建議與更新方式

為了確保用戶數據安全，OpenAI 建議所有用戶透過應用程式內更新或 OpenAI 官網連結安全地完成更新。雖然目前未發現用戶數據外洩或系統入侵，但根除潛在風險對於維護系統完整性至關重要。