OpenAI昨日表示，其系统也受到了NPM包Axios供应链攻击的影响，但未发生客户数据或公司知识产权泄露。该公司已更新macOS签名证书，并要求Mac用户在5月8日前尽快升级应用。

3月31日，广受欢迎的第三方包Axios遭到黑客利用维护者凭证发布带有恶意代码的1.14.1和0.30.4版本，开发者一旦安装，电脑可能被植入RAT木马等恶意程序。当时，OpenAI用于签署macOS应用的GitHub Actions工作流下载了Axios 1.14.1版本。该工作流拥有签署OpenAI macOS应用所需的证书和公证数据，这些证书用于确保用户确认应用确实来自OpenAI。受影响的OpenAI应用包括macOS版ChatGPT桌面端、Codex、Codex-cli和Atlas。

OpenAI已联合外部数字取证与安全事件响应公司展开调查，并更换了macOS应用的签名证书，使用新证书重新签署应用后重新上架至苹果App Store。经分析恶意程序执行、证书注入验证过程及时间戳等多方面因素，OpenAI认为相关签名证书未被泄露或滥用。但为防范风险，公司已开始注销并轮换旧证书。

自2026年5月8日起，旧版OpenAI macOS桌面应用将不再提供更新与技术支持，且可能无法正常运行。OpenAI建议用户升级至以下版本或更高版本，这些是首批使用新证书签名的版本：ChatGPT桌面端1.2026.051、Codex应用26.406.40811、Codex CLI 0.119.0，以及Atlas 1.2026.84.2。

用户可通过应用内更新或官网下载最新版本。OpenAI提醒，切勿通过电子邮件、即时消息、广告或第三方网站下载应用，以防安装假冒软件。

此外，OpenAI已全面审查所有使用旧证书签署的软件版本，确认未发现任何被恶意篡改的迹象。公司再次强调，此次事件仅影响OpenAI的macOS桌面应用，网页版服务不受影响。