我们近期发现了一个涉及常见开源库 TanStack npm 的安全问题,该问题属于称为“Mini Shai-Hulud”(在新窗口中打开)的大规模攻击的一部分。无任何证据表明,OpenAI 的用户数据遭到访问、生产系统或知识产权遭到入侵,亦或是我们的软件被篡改。
我们已采取果断措施来保护我们的用户数据、系统及知识产权。作为应对措施的一部分,我们正在采取行动来保护用于验证 macOS 应用程序为 OpenAI 官方正版应用程序的认证流程。
请在 2026 年 6 月 12 日前更新你的 macOS 应用程序
我们正在更新我们的安全证书,这需要所有 macOS 用户将其 OpenAI 应用程序更新至最新版本。此举有助于防范任何人企图分发伪装成来自 OpenAI 的欺诈性应用的风险(尽管发生此类情况的可能性极低)。你可以通过应用内更新,或通过下方的官方链接进行安全更新:
保护个人信息的安全与隐私是我们的重中之重。我们致力于保持透明度,并在问题发生时迅速采取行动。我们在下方分享了更多技术细节和常见问题解答 (FAQ)。
协调世界时 (UTC) 2026 年 5 月 11 日,被广泛使用的开源库 TanStack 遭到入侵,这属于称为“Mini Shai-Hulud”的大规模软件供应链攻击的一部分(在新窗口中打开)。
在我们公司内部环境中,有两台员工设备受到了此次攻击的影响。发现恶意活动后,我们迅速展开行动进行调查与遏制,并采取措施保护我们的系统。作为调查和应对工作的一部分,我们还聘请了一家第三方数字取证与事件响应公司。
在受影响的两名员工有权访问的有限内部源代码仓库子集中,我们观察到了与该恶意软件公开描述的行为相一致的活动,包括未授权访问以及以窃取凭证为目的的数据导出 (exfiltration) 活动。我们已证实,仅有极少数凭证资料从这些代码仓库中被窃取,其他任何信息或代码均未受到影响。
我们立即采取行动遏制了该活动。我们隔离了受影响的系统和身份、撤销了用户会话、轮换了受影响仓库中的所有凭证、临时限制了代码部署工作流,并对用户及凭证行为进行了彻底审查。作为我们调查的一部分,我们尚未发现客户数据或知识产权受到影响的证据,且我们的分析也未发现受影响凭证被滥用或威胁行为者进行后续访问的迹象。
受影响的源代码仓库中包含了我们各平台产品的签名证书,包括 iOS、macOS 和 Windows。因此,出于预防目的,我们正在轮换代码签名证书,这需要 macOS 用户更新其应用程序。Windows 和 iOS 应用的用户无需采取任何行动。我们将针对这些必要的更新向 macOS 用户提供进一步的指导。
除了轮换证书外,我们正在与平台供应商合作,通过停止新的公证(notarization),以防止这些证书被任何未授权方使用。我们还审查了所有使用旧证书进行软件公证的内容,以确定没有发生使用这些密钥进行异常软件签名的行为,并验证了我们已发布的软件没有遭到未经授权的篡改。没有任何证据表明,现有已安装的软件遭到入侵或存在安全风险。
一旦我们于 2026 年 6 月 12 日彻底撤销该证书,macOS 的安全保护机制将阻止新用户下载以及启动使用旧证书签名的应用程序。
在 Axios 事件发生后,我们加速部署了特定的安全控制手段与技术,以降低此类供应链攻击所带来的影响。我们的安全响应措施包括:进一步加固持续集成/持续部署 (CI/CD) 流水线中使用的敏感凭证资料;部署包含最低发布年龄 (minimumReleaseAge) 等控制项的包管理器配置;以及引入额外的安全软件来验证新软件包的来源。
本次事件发生在我们分阶段部署和推广这些控制措施期间,两台受影响的员工设备当时尚未更新相关配置,而这些配置本可以阻止其下载新发现的恶意软件包。
此次事件反映出威胁格局正发生更广泛的转变:攻击者的目标正日益转向共享的软件依赖项和开发工具,而非任何单一公司。现代软件构建在一个由开源库、包管理器以及持续集成和持续部署基础设施深度交织的生态系统之上,这意味着在上游引入的漏洞可以跨组织广泛且迅速地蔓延。我们将继续加大投入,在控制措施上进一步验证第三方组件的完整性与来源,并强化我们的防御体系,以抵御这类生态系统级别的供应链攻击。
OpenAI 的产品或用户数据是否遭到入侵?
否。无任何证据表明 OpenAI 的产品或用户数据遭到入侵或外泄。
你们是否发现过被签名伪装成 OpenAI 的恶意软件?
否,我们未发现任何恶意软件使用 OpenAI 的任何证书进行签名的证据。
我需要修改密码吗?
不需要。客户/用户的密码以及 API 密钥未受到影响。
这会影响哪些平台?
我们用于 Windows、macOS、iOS 和 Android 的签名密钥受到了影响。我们所有的应用程序都将使用新证书进行重新签名并发布。macOS 用户需要在 2026 年 6 月 12 日之前执行更新,应用程序才能继续正常运行。
为什么要求我更新 Mac 应用程序?
更新可以确保你运行的是使用我们最新证书签名的版本。该证书有助于客户确认该软件确实来自正规的开发者 — OpenAI。
我在哪里可以下载更新后的 macOS 应用程序?
请仅通过应用内更新或下方官方网页下载 OpenAI 的应用程序:
请勿通过电子邮件、信息、广告或第三方下载网站中的链接安装应用程序。对于通过电子邮件、短信、聊天信息、广告、文件共享链接或第三方下载网站发送的、来路不明的“OpenAI”、“ChatGPT”或“Codex”安装程序,请务必保持警惕。
2026 年 6 月 12 日之后会发生什么?
自 2026 年 6 月 12 日起,我们旧版本的 macOS 桌面应用程序将不再获得更新或支持,且可能无法继续运行。以下版本是使用我们已过期的旧证书签名的最后批次:
- ChatGPT 桌面版:1.2026.118
- Codex 应用:26.506.31421
- Codex CLI: 0.130.0
- Atlas: 1.2026.119.1
你们为什么不立即撤销该证书?
我们已采取行动,阻止了使用受影响的公证材料对 macOS 应用程序进行任何进一步的公证。这意味着,任何企图使用受影响证书伪装成 OpenAI 应用的欺诈性程序都将无法获得公证,因此在默认情况下会被 macOS 的安全保护机制拦截,除非用户显式绕过这些保护。由于使用旧证书进行新公证已被阻断,且撤销证书可能会导致 macOS 拦截使用旧证书签名应用的新用户下载和首次启动,为了尽量减少对用户造成的干扰,我们为用户留出了直到 2026 年 6 月 12 日的更新时间窗口。这一缓冲期有助于最大程度降低用户风险,并允许受影响的客户端通过内置更新机制进行升级,确保问题得到妥善解决。我们正与合作伙伴通力协作,密切监控该签名证书是否存在任何被滥用的迹象,如果在此窗口期内发现恶意活动,我们将提前执行撤销流程。
