ME News 消息，5 月 15 日（UTC+8），据动察 Beating 监测，OpenAI 证实其内部环境遭到针对 TanStack 的恶意 NPM 包供应链攻击，两名员工设备受到感染。虽然用户数据和核心代码未受影响，但黑客窃取了部分内部代码仓库的访问凭证，其中包括用于 iOS、macOS 和 Windows 产品的代码签名证书。为防范黑客利用窃取的证书发布伪造应用，OpenAI 宣布进行防御性证书轮换，并在 macOS 平台设置了硬性更新截止日期。所有使用 ChatGPT 桌面端、Codex、Atlas 浏览器的 macOS 用户必须在 2026 年 6 月 12 日前升级到最新版本，届时旧版证书将被彻底吊销，安全机制将拦截旧版应用的启动和全新安装。这场攻击恰好打在了 OpenAI 内部安全升级的时间差上。官方坦承，公司此前已经在部署更严格的代码包拦截策略，但被感染的两台员工设备还没来得及同步最新配置，让恶意组件趁虚而入。在善后方面，由于苹果 macOS 的系统机制会默认拦截用被盗证书伪造的新应用，OpenAI 选择留出近一个月的更新缓冲期，避免立刻吊销证书导致老用户全面断连。目前，iOS 和 Windows 客户端均不受影响，用户的账户密码及 API 密钥等核心数据也已确认安全。（来源：BlockBeats）

此页面可能包含第三方内容，仅供参考（非陈述/保证），不应被视为 Gate 认可其观点表述，也不得被视为财务或专业建议。详见声明。

9人点赞了这条动态

赞赏
9
5
9
分享

请输入评论内容

GasFeeGrump

· 3小时前

两台设备感染就能偷到签名证书，内网隔离做得咋样

空投打卡员

· 4小时前

密钥安全算是不幸中的万幸，不然API key满天飞

幻灭的琉璃

· 5小时前

还好核心数据没丢，不然OpenAI的模型权重泄露可就炸了

开盘先喝水

· 7小时前

内部凭证被偷……这后续得排查多少系统啊

镜面球偷看

· 7小时前

代码签名证书都敢碰，攻击者野心不小

热门话题
查看更多
#
TradFi交易分享挑战
24.68万热度
#
PlatinumCard作者专属
6.08万热度
#
Polymarket每日热点
102.46万热度
#
特朗普称美伊正敲定协议细节
2109.14万热度
#
Gate广场披萨节
172.12万热度

OpenAI遭供应链攻击泄露签名证书，macOS全系应用下月强制更新

热门话题

TradFi交易分享挑战

PlatinumCard作者专属

Polymarket每日热点

特朗普称美伊正敲定协议细节

Gate广场披萨节

置顶