Axios供應鏈攻擊後遺症：明天起OpenAI舊版Mac應用全部失效

據動察 Beating 監測，OpenAI 的 macOS 簽名證書將於明天（5 月 8 日）正式吊銷。屆時未更新的 ChatGPT Desktop、Codex、Codex CLI 和 Atlas 舊版將無法啟動，也不再收到更新。用 Mac 版的現在就該更新，通過應用內更新或去 OpenAI 官網下載即可。

事情源於 3 月 31 日的一次 npm 供應鏈攻擊。Axios，一個每週下載量超 7000 萬的 JavaScript HTTP 庫，被攻擊者用竊取的維護者帳號發布了兩個惡意版本（1.14.1 和 0.30.4）。惡意版本注入了一個名為 plain-crypto-js 的假依賴，安裝時自動下載遠程訪問木馬（RAT），覆蓋 macOS、Windows 和 Linux 三個平台。微軟將這次攻擊歸因於朝鮮黑客組織 Sapphire Sleet。

OpenAI 的 GitHub Actions 工作流程在構建 macOS 應用時自動拉取了惡意版本，而這個工作流程能訪問應用簽名證書。OpenAI 分析認為證書大概率沒被成功竊取，但按泄露處理，已輪換證書並與 Apple 合作封堵舊證書的公證通道。目前沒有發現用戶數據泄露、系統入侵或軟件被篡改的證據，密碼和 API key 也不受影響。

根因是工作流程配置問題：引用依賴時用了浮動版本標籤而非固定 commit hash，也沒設 minimumReleaseAge（新包發布後的冷卻期），導致惡意版本一上線就被自動拉入構建。