据 [动察 Beating](https://t.me/OneMillion_AI) 监测,**OpenAI 的 macOS 签名证书将于明天(5 月 8 日)正式吊销**。届时,**未更新的 ChatGPT Desktop、Codex、Codex CLI 和 Atlas 旧版将无法启动**,同时也**不会再接收更新**。
建议各位尽快更新:**通过应用内更新**,或直接到 **OpenAI 官网下载最新 Mac 版**。
—
## 这次为何会发生?事件回溯
一切起源于**3 月 31 日的一次 npm 供应链攻击**。Axios(每周下载量超 **7000 万** 的 JavaScript HTTP 库)遭到攻击者利用窃取的维护者账号发布了两个恶意版本:**1.14.1** 和 **0.30.4**。
这些恶意版本会注入一个名为 **plain-crypto-js** 的假依赖,安装过程中会**自动下载远程访问木马(RAT)**,并影响 **macOS、Windows、Linux** 三个平台。
微软方面将此次攻击归因于朝鲜黑客组织 **Sapphire Sleet**。
—
## OpenAI 的证书为何会被吊销?
OpenAI 的 GitHub Actions 工作流在构建 macOS 应用时,会自动拉取依赖。此次被牵连的关键在于:**工作流拉取到了恶意 npm 版本**,而该工作流具备访问应用签名证书的权限。
OpenAI 分析认为:**签名证书大概率没有被成功窃取**,但仍按“可能泄露”的标准进行了处置:
– **已轮换证书**
– 并与 Apple 合作,**封堵旧证书的公证通道**
目前,OpenAI 表示:**未发现用户数据泄露、系统入侵或软件被篡改的证据**;同时 **密码和 API key 不受影响**。
—
## 根因:工作流配置存在问题
最终根因指向 GitHub Actions 的工作流配置方式:
– 引用依赖时使用了**浮动版本标签**,而不是**固定到 commit hash**
– 未设置 **minimumReleaseAge**(新包发布后的冷却期)
– 这导致恶意版本一旦上线,就可能被**自动拉入构建流程**
—
**结论:请尽快更新 Mac 端应用**,避免因证书吊销导致旧版无法启动。
原创文章,作者:admin,如若转载,请注明出处:https://www.23btc.com/178726/
