币须知道据动察 Beating 监测,OpenAI 的 macOS 签名证书将于明天(5 月 8 日)正式吊销。届时未更新的 ChatGPT Desktop、Codex、Codex CLI 和 Atlas 旧版将无法启动,也不再收到更新。用 Mac 版的现在就该更新,通过应用内更新或去 OpenAI 官网下载即可。
事情源于 3 月 31 日的一次 npm 供应链攻击。Axios,一个每周下载量超 7000 万的 JavaScript HTTP 库,被攻击者用窃取的维护者账号发布了两个恶意版本(1.14.1 和 0.30.4)。恶意版本注入了一个名为 plain-crypto-js 的假依赖,安装时自动下载远程访问木马(RAT),覆盖 macOS、Windows 和 Linux 三个平台。微软将这次攻击归因于朝鲜黑客组织 Sapphire Sleet。
OpenAI 的 GitHub Actions 工作流在构建 macOS 应用时自动拉取了恶意版本,而这个工作流能访问应用签名证书。OpenAI 分析认为证书大概率没被成功窃取,但按泄露处理,已轮换证书并与 Apple 合作封堵旧证书的公证通道。目前没有发现用户数据泄露、系统入侵或软件被篡改的证据,密码和 API key 也不受影响。
根因是工作流配置问题:引用依赖时用了浮动版本标签而非固定 commit hash,也没设 minimumReleaseAge(新包发布后的冷却期),导致恶意版本一上线就被自动拉入构建。
