首页
学习
活动
专区
圈层
工具
发布
社区首页 >专栏 >ChatGPT Mac 用户被坑了!OpenAI 罕见道歉,只因一个"很蠢"的配置错误

ChatGPT Mac 用户被坑了!OpenAI 罕见道歉,只因一个"很蠢"的配置错误

作者头像
用户11435058
发布2026-07-17 20:38:49
发布2026-07-17 20:38:49
50
举报

早上,你打开 Mac,准备用 ChatGPT 处理工作。弹出一个更新提示——这种事你见过无数次了,通常随手点掉。但这一次不一样。弹出更新提示的,是 OpenAI 官方。而且措辞很奇怪:"我们需要和你谈谈。"

点进去,洋洋洒洒几千字。看完之后,你大概率会愣住:OpenAI——那个估值千亿、坐拥全球最顶尖 AI 人才的公司——道歉了。原因是他们自己的开发流程里,出现了一个"很蠢"的配置错误。

这个错误,让上百万 Mac 用户可能被人装上恶意软件。

事情是怎么发生的?

故事要从一个程序员每天都会用到的工具说起:Axios。这是一个 JavaScript 库,全世界数百万开发者用它来写 HTTP 请求——通俗点说,就是让网页和服务器"对话"的代码。2026 年 3 月 31 日,Axios 的维护者账号被黑客攻破了。

黑客在 Axios 里植入了一个远程访问木马,版本号 1.14.1 和 0.30.4。如果开发者不小心用这两个版本打包了自己的应用,木马就会跟着进去。

巧了。OpenAI 的 macOS 应用签名流程里,正好有一个 GitHub Actions 工作流,用到了 Axios。更巧的是,这个工作流的权限不小——它能访问 OpenAI 的代码签名证书,而这套证书,恰恰是用来证明"这个软件是 OpenAI 官方发布的"的关键材料。

这就是一次典型的供应链攻击。黑客不需要直接黑进 OpenAI 的服务器,他们只需要搞定 Axios 这扇"侧门",然后等着 OpenAI 自己把门打开。

受影响的 OpenAI macOS 应用包括:ChatGPT Desktop、Codex、Codex-cli、Atlas。换句话说,如果你用 Mac,你大概率在用前两个。

OpenAI 怎么说的?

4 月中旬,OpenAI 在官方博客发了一篇名为《Our response to the Axios developer tool compromise》的长文。措辞很有意思——他们把这件事定性为"第三方开发者工具"的问题,一上来先强调"没有证据表明 OpenAI 用户数据被访问":

"我们发现,签名证书在恶意载荷执行时,由于时间差、证书注入到任务的时机、任务本身的序列以及其他缓解因素,签名证书很可能没有被成功窃取。但我们出于谨慎考虑,将该证书视为已泄露,正在撤销并轮换它。"

翻译成人话就是:我们觉得黑客应该没拿到证书,但不敢打包票,所以干脆当丢了处理。

OpenAI 采取的应对措施包括:聘请第三方数字取证公司参与调查、轮换 macOS 代码签名证书、发布所有 macOS 产品的新版本、与苹果合作确保使用旧证书的软件无法通过苹果的公证验证。

关于事件的根本原因,OpenAI 倒是说得很坦白:

"事件的根本原因是 GitHub Actions 工作流中的配置错误。具体来说,相关 Action 使用了'浮动标签',而不是特定的提交哈希,且没有为新包配置 minimumReleaseAge。"

这不是随机攻击

如果你觉得"不就是配置失误吗,大惊小怪",那你可能低估了这件事的背景。

Google 威胁情报团队的研究显示,Axios 供应链攻击的幕后黑手是朝鲜政府支持的黑客组织。这个组织长期针对科技公司下手,手法老练。攻击 Twitter 账号、渗透 npm 包——这都是他们的常规操作。

这一次,OpenAI 只是受害者之一。Google 的博客文章直接用了这样一个标题:《North Korea threat actor targets Axios npm package》(朝鲜威胁 actor 瞄准 Axios npm 包)。整个科技行业,但凡用了那两个中毒版本 Axios 的开发者,都可能已经被波及。

安全公司 StepSecurity 的分析更详细:恶意版本的 Axios 里植入的木马,可以对 Windows、macOS、Linux 三平台通吃。一旦感染,黑客能远程控制你的设备,窃取代码、密钥、本地数据。

注意事项

好消息是:截至目前,OpenAI 和第三方安全公司的调查结论是——没有证据表明签名证书真的被滥用,没有证据表明 OpenAI 的软件被篡改,没有证据表明用户数据被访问。

坏消息是:"没有证据"不等于"没发生"。证书被轮换,本身就说明 OpenAI 不敢赌这一把。

所以,行动清单很简单:

第一,打开你的 ChatGPT Mac 版,检查版本号。低于 1.2026.051 的,立刻更新。

第二,只从官方渠道更新。不要点任何邮件或第三方网站的链接。

第三,5 月 8 日之前搞定。死线过了之后,苹果会直接拦你。

第四,不要慌。如果你用的是网页版,完全不受影响。Windows 和 Linux 用户也不在影响范围内。

OpenAI 官方提供的安全下载途径有两个:通过应用内更新,或从官方网页下载。官方声明里特别强调了一句话:

"不要从邮件、消息、广告或第三方下载网站安装应用。如果收到陌生人发来的'ChatGPT'或'Codex'安装包,要警惕。"

换句话说,现在有人可能在借着这个时机,伪造 OpenAI 的安装包来钓鱼。

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2026-04-16,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 AI约翰 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 事情是怎么发生的?
  • OpenAI 怎么说的?
  • 这不是随机攻击
  • 注意事项
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档