据 Odaily 报道,OpenAI 确认其内部环境遭到一次供应链攻击,攻击通过与 TanStack 关联的恶意 NPM 包实施,影响了两台员工设备。尽管用户数据和核心代码不受影响,攻击者还是窃取了部分内部仓库访问凭证,包括用于 iOS、macOS 和 Windows 产品的代码签名证书。
为防止被盗证书遭到滥用,OpenAI 已启动防御性证书轮换,并要求所有使用 ChatGPT Desktop、Codex 和 Atlas 浏览器的 macOS 用户在 2026 年 6 月 12 日前升级到最新版本。届时,旧证书将被吊销,旧版本将被禁止启动或安装。
