ME News 消息，5 月 15 日（UTC+8），據動察 Beating 監測，OpenAI 證實其內部環境遭到針對 TanStack 的惡意 NPM 包供應鏈攻擊，兩名員工設備受到感染。雖然用戶數據和核心代碼未受影響，但黑客竊取了部分內部代碼倉庫的訪問憑證，其中包括用於 iOS、macOS 和 Windows 產品的代碼簽名證書。為防範黑客利用竊取的證書發布偽造應用，OpenAI 宣布進行防禦性證書輪換，並在 macOS 平台設置了硬性更新截止日期。所有使用 ChatGPT 桌面端、Codex、Atlas 瀏覽器的 macOS 用戶必須在 2026 年 6 月 12 日前升級到最新版本，屆時舊版證書將被徹底吊銷，安全機制將攔截舊版應用的啟動和全新安裝。這場攻擊恰好打在了 OpenAI 內部安全升級的時間差上。官方坦承，公司此前已經在部署更嚴格的代碼包攔截策略，但被感染的兩台員工設備還沒來得及同步最新配置，讓惡意組件趁虛而入。在善後方面，由於蘋果 macOS 的系統機制會默認攔截用被盜證書偽造的新應用，OpenAI 選擇留出近一個月的更新緩衝期，避免立刻吊銷證書導致老用戶全面斷連。目前，iOS 和 Windows 客戶端均不受影響，用戶的帳戶密碼及 API 密鑰等核心數據也已確認安全。（來源：BlockBeats）

查看原文

此頁面可能包含第三方內容，僅供參考（非陳述或保證），不應被視為 Gate 認可其觀點表述，也不得被視為財務或專業建議。詳見聲明。

9人按讚了這條動態

打賞
9
3
9
分享

回覆

請輸入回覆內容

幻灭的琉璃

· 51分鐘前

還好核心數據沒丟，不然OpenAI的模型權重洩露可就炸了

查看原文回復0

开盘先喝水

· 3小時前

內部憑證被偷……這後續得排查多少系統啊

查看原文回復0

镜面球偷看

· 3小時前

代碼簽名證書都敢碰，攻擊者野心不小

查看原文回復0

熱門話題
查看更多
#
TradFi交易分享挑戰
24.05萬熱度
#
HYPE再度領漲
1633.37萬熱度
#
Polymarket每日熱點
102.37萬熱度
#
TrumpSaysUSIranCloseToDeal
2108.93萬熱度
#
Gate廣場披薩節
171.85萬熱度

OpenAI遭供應鏈攻擊洩露簽名證書，macOS全系應用下月強制更新

熱門話題

TradFi交易分享挑戰

HYPE再度領漲

Polymarket每日熱點

TrumpSaysUSIranCloseToDeal

Gate廣場披薩節

已置頂