我們近期發現一項涉及常見開放原始碼程式庫 TanStack npm 的資安問題。該問題屬於一場更大規模、名為 Mini Shai-Hulud(在新視窗中開啟) 的攻擊行動。我們未發現任何證據顯示 OpenAI 使用者資料遭到存取、正式環境系統或智慧財產遭到入侵,或軟體遭到竄改。
我們已採取果斷措施,保護使用者資料、系統與智慧財產。作為回應措施的一部分,我們正強化驗證 macOS 應用程式是否為合法 OpenAI 應用程式的流程。
請在 2026 年 6 月 12 日前更新你的 macOS 應用程式
我們正在更新安全憑證,此措施會要求所有 macOS 使用者將 OpenAI 應用程式更新至最新版本。這有助於防止任何人試圖散布看似來自 OpenAI 的假冒應用程式之風險,即使這種風險極低。你可以透過應用程式內更新,或使用下方官方連結安全更新:
使用者資訊的安全與隱私是我們的首要任務。我們致力於保持透明,並在問題發生時迅速採取行動。以下將分享更多技術細節與常見問題。
2026 年 5 月 11 日(UTC 時間),廣泛使用的開放原始碼函式庫 TanStack 在一場更大規模、名為 Mini Shai-Hulud 的軟體供應鏈攻擊中遭到入侵(在新視窗中開啟)。
我們企業環境中的兩部員工裝置受到此次攻擊影響。在發現惡意活動後,我們迅速展開調查、進行遏制,並採取措施保護系統。此外,我們聘請了第三方數位鑑識與事件應變公司,進一步調查與回應。
我們觀察到與該惡意軟體公開描述行為一致的活動,包括未經授權的存取,以及以憑證為目標的資料外洩活動;這些活動出現在兩名受影響員工可存取的少數內部原始碼儲存庫中。我們確認,只有少量憑證資料成功自這些原始碼儲存庫外洩,且沒有其他資訊或程式碼受到影響。
我們立即採取行動遏制相關活動。我們隔離了受影響的系統與身分、撤銷使用者工作階段、輪替受影響儲存庫中的所有憑證、暫時限制程式碼部署工作流程,並徹底審查使用者與憑證行為。調查中,我們未發現任何證據顯示客戶資料或智慧財產受到影響,分析也未發現受影響憑證遭濫用,或威脅行為者進一步存取的情況。
受影響的原始碼儲存庫包含我們產品的簽署憑證,包括 iOS、macOS 與 Windows。因此,我們正基於預防原則輪替程式碼簽署憑證,這將要求 macOS 使用者更新應用程式。Windows 與 iOS 應用程式的使用者無需採取任何行動。我們將向 macOS 使用者提供這些必要更新的進一步指引。
除了輪替憑證外,我們也正與平台供應商協調,透過停止新的公證流程,防止這些憑證遭未經授權使用。我們也已審查所有使用舊憑證進行的軟體公證紀錄,確認未發生任何使用這些金鑰的非預期軟體簽署,並驗證我們已發布的軟體未遭未經授權修改。我們未發現任何證據顯示現有軟體安裝已遭入侵或存在風險。
一旦我們在 2026 年 6 月 12 日全面撤銷憑證,使用舊憑證簽署的應用程式在新下載與首次啟動時,將會被 macOS 安全防護機制封鎖。
在 Axios 事件 之後,我們加快部署特定安全控管措施與技術,降低此類供應鏈攻擊造成的影響。我們的安全回應包括進一步強化 CI/CD 管線中使用的敏感憑證資料、部署具備 minimumReleaseAge 等控制項的套件管理器設定,以及導入額外的安全軟體,用來驗證新套件的來源。
此次事件發生於我們分階段部署這些控制措施期間,而兩部受影響的員工裝置尚未套用可防止下載新發現惡意套件的更新設定。
此事件反映出威脅情勢正出現更廣泛的轉變:攻擊者愈來愈常鎖定共享軟體相依性與開發工具,而非單一公司。現代軟體建立於高度互聯的開放原始碼函式庫、套件管理器,以及持續整合與持續部署基礎設施生態系之上,這意味著上游引入的漏洞可能在各機構間迅速且大規模擴散。我們將持續投入可驗證第三方元件完整性與來源的控制措施,並強化對這類生態系層級供應鏈攻擊的防禦能力。
OpenAI 產品或使用者資料是否遭到入侵?
沒有。我們未發現任何證據顯示 OpenAI 產品或使用者資料遭到入侵或外洩。
是否發現過使用 OpenAI 憑證簽署的惡意軟體?
沒有。我們未發現任何證據顯示有惡意軟體使用 OpenAI 的任何憑證進行簽署。
我需要更改密碼嗎?
不需要。客戶/使用者密碼與 API 金鑰未受影響。
這會影響哪些平台?
我們用於 Windows、macOS、iOS 與 Android 的簽署金鑰受到影響。我們所有應用程式都將以新憑證重新簽署並發布。macOS 使用者需要在 2026 年 6 月 12 日前採取更新行動,應用程式才能持續運作。
為什麼你們要求我更新 Mac 應用程式?
更新可確保你執行的是使用我們最新憑證簽署的版本。此憑證可協助客戶確認軟體來自合法開發者 OpenAI。
我可以在哪裡下載更新後的 macOS 應用程式?
請僅透過應用程式內更新或以下官方網頁下載 OpenAI 應用程式:
請勿從電子郵件、訊息、廣告或第三方下載網站中的連結安裝應用程式。對於透過電子郵件、簡訊、聊天訊息、廣告、檔案分享連結或第三方下載網站傳送的意外「OpenAI」、「ChatGPT」或「Codex」安裝程式,請務必提高警覺。
2026 年 6 月 12 日之後會發生什麼事?
自 2026 年 6 月 12 日起,我們較舊版本的 macOS 桌面應用程式將不再接收更新或不受支援,且可能無法運作。以下版本是最後一批使用我們已過時憑證簽署的發行版本:
- ChatGPT 桌面版:1.2026.118
- Codex App:26.506.31421
- Codex CLI:0.130.0
- Atlas:1.2026.119.1
為什麼你們不立即撤銷憑證?
我們已阻止任何使用受影響公證資料的 macOS 應用程式進一步取得公證。這表示,任何使用受影響憑證、偽裝成 OpenAI 應用程式的詐騙應用程式,都將缺少公證,因此除非使用者明確繞過這些保護,否則預設會被 macOS 安全防護機制封鎖。由於舊憑證已無法再用於新的公證流程,且撤銷憑證後,可能導致 macOS 封鎖使用舊憑證簽署之應用程式的新下載與首次啟動,因此我們給予使用者至 2026 年 6 月 12 日前完成更新,以將影響降至最低。這段期間將有助於降低使用者風險,並讓受影響的客戶端透過內建更新機制完成更新,確保問題妥善修復。我們正與合作夥伴合作監控任何簽署憑證遭濫用的跡象,若在此期間發現惡意活動,我們將加速撤銷時程。
