我們最近發現一宗涉及常用開源函式庫 TanStack npm 的安全事件,該事件屬於一場名為 Mini Shai-Hulud(在新視窗中開啟) 的大規模攻擊的一部分。我們沒有發現任何證據顯示 OpenAI 用戶資料曾被存取、生產系統或知識產權曾遭入侵,或軟件曾被篡改。
我們已採取果斷措施,保護用戶資料、系統及知識產權。在展開應對工作的同時,我們正採取行動保護相關驗證程序,以確保 macOS 應用程式均為 OpenAI 合法授權。
請於 2026 年 6 月 12 日前更新你的 macOS 應用程式
我們正在更新安全證書,這將要求所有 macOS 用戶把 OpenAI 應用程式更新至最新版本。此舉有助防止任何人嘗試散佈假冒 OpenAI 的應用程式,即使有關風險極低。你可透過應用程式內更新,或以下官方連結安全地進行更新:
你資料的安全與私隱是我們的首要考慮。我們承諾在問題出現時保持透明,並迅速採取行動。以下將分享更多技術細節及常見問題。
2026 年 5 月 11 日(UTC 時間),廣泛使用的開源函式庫 TanStack 遭入侵,這是一場名為 Mini Shai-Hulud 的大規模軟件供應鏈攻擊的一部分(在新視窗中開啟)。
我們企業環境中的兩部員工裝置受到這次攻擊影響。在識別到惡意活動後,我們迅速展開調查、遏止事件,並採取措施保護系統。在展開調查與應對工作的同時,亦聘請了第三方數碼鑑證及事故應變公司來協助處理。
我們觀察到的活動與該惡意軟件公開描述的行為一致,包括未經授權的存取,以及以憑證為目標的資料外洩活動,涉及兩名受影響員工可存取的少量內部原始碼程式碼庫。我們確認,只有有限的憑證資料從這些原始碼程式碼庫被成功外洩,沒有其他資訊或程式碼受到影響。
我們已即時採取行動遏止有關活動,包括隔離受影響的系統及帳戶身分、撤銷用戶工作階段、輪換受影響程式碼庫中的所有憑證、暫時限制程式碼部署工作流程,並徹底審查用戶及憑證行為。作為調查的一部分,我們未有發現任何證據顯示客戶資料或知識產權受到影響,而分析亦未有發現受影響憑證被濫用,或威脅行為者進一步取得存取權。
受影響的原始碼程式碼庫包括我們產品的簽署證書,涵蓋 iOS、macOS 及 Windows。因此,作為預防措施,我們正輪換程式碼簽署證書,這將要求 macOS 用戶更新其應用程式。Windows 及 iOS 應用程式的用戶則無需採取任何行動。我們將向 macOS 用戶提供有關這些必要更新的進一步指引。
除了輪換證書外,我們亦正與平台供應商協調,透過停止新的公證來防止這些證書被未經授權使用。我們亦已審查所有使用舊證書進行的軟件公證,以確認這些金鑰未被用作任何非預期的軟件簽署,並驗證已發佈的軟件未遭未經授權修改。我們未有發現任何證據顯示現有軟件安裝遭入侵或存在風險。
當我們於 2026 年 6 月 12 日全面撤銷證書後,使用舊證書簽署的應用程式將無法再於 macOS 上進行新下載及啟動,並會被 macOS 安全防護機制封鎖。
在 Axios 事件後,我們加快部署特定安全控制措施及技術,以減低類似此次供應鏈攻擊所造成的影響。我們的安全應對措施包括進一步強化 CI/CD 流程中使用的敏感憑證資料、部署具備 minimumReleaseAge 等控制的套件管理器設定,以及額外的安全軟件,以驗證新套件的來源。
這宗事件發生時,我們正分階段部署及推出這些控制措施,而兩部受影響的員工裝置尚未套用更新後的設定,因此未能阻止下載新發現、內含惡意軟件的套件。
這宗事件反映威脅環境正出現重大轉變:攻擊者愈來愈常針對共享軟件相依套件及開發工具,而非任何單一公司。現代軟件建基於一個深度互聯的生態系統,涵蓋了開源函式庫、套件管理器,以及持續整合與持續部署基礎架構,這意味着上游引入的漏洞可在各機構之間廣泛而迅速地傳播。我們會繼續投資於可驗證第三方元件完整性及來源的控制措施,並加強防禦這類生態系統層面的供應鏈攻擊。
OpenAI 產品或用戶資料有否遭入侵?
沒有。我們未有發現任何證據顯示 OpenAI 產品或用戶資料曾遭入侵或外洩。
你們有否發現以 OpenAI 名義簽署的惡意軟件?
沒有。我們未有發現任何證據顯示有惡意軟件使用 OpenAI 的任何證書簽署。
我是否需要更改密碼?
不需要。客戶/用戶密碼及 API 金鑰未受影響。
哪些平台受影響?
我們用於 Windows、macOS、iOS 及 Android 的簽署金鑰受到影響。我們所有應用程式都會以新證書重新簽署及發佈。macOS 用戶須於 2026 年 6 月 12 日前完成更新,應用程式方可繼續運作。
為何你們要求我更新 Mac 應用程式?
更新可確保你使用的是以我們最新證書簽署的版本。此證書有助客戶確認軟件為 OpenAI 合法授權。
我可在哪裡下載更新後的 macOS 應用程式?
請只透過應用程式內更新,或以下官方網頁下載 OpenAI 應用程式:
請勿從電郵、訊息、廣告或第三方下載網站中的連結安裝應用程式。對於透過電郵、短訊、聊天訊息、廣告、檔案分享連結或第三方下載網站發送、聲稱為「OpenAI」、「ChatGPT」或「Codex」的安裝程式,請保持警惕。
2026 年 6 月 12 日之後會怎樣?
自 2026 年 6 月 12 日起,我們較舊版本的 macOS 桌面應用程式將不再獲得更新或支援,並可能無法運作。這些版本是最後一批使用我們已過時的憑證簽署的發行版本:
- ChatGPT 桌面版:1.2026.118
- Codex 應用程式:26.506.31421
- Codex CLI:0.130.0
- Atlas:1.2026.119.1
為何你們不立即撤銷證書?
我們已設法阻止任何使用受影響公證資料的 macOS 應用程式進一步進行公證。這表示,任何使用受影響證書、冒充 OpenAI 應用程式的欺詐應用程式都將缺乏公證,因此除非用戶明確繞過 macOS 安全防護機制,否則預設會被封鎖。由於使用舊證書進行新的公證已被阻止,而撤銷證書亦可能導致 macOS 封鎖以舊證書簽署的應用程式之新下載及首次啟動,因此我們給予用戶至 2026 年 6 月 12 日前完成更新,以盡量減少干擾。這段期限有助盡量降低用戶風險,並讓受影響客戶透過內建更新機制完成更新,確保問題獲妥善修正。我們正與合作夥伴合作,監察任何顯示簽署證書被濫用的跡象,如在此期間識別到惡意活動,我們將加快撤銷時間表。
