【安全资讯】OpenAI因供应链攻击轮换macOS代码签名证书

概要：

在近期针对开源软件包Axios的供应链攻击事件中，人工智能巨头OpenAI的自动化构建流程不幸中招，执行了恶意代码。尽管调查显示其核心证书未被窃取，但出于安全考虑，OpenAI已决定主动轮换用于签署其macOS应用程序的代码签名证书，以防止潜在风险。这一事件凸显了软件供应链的脆弱性，即使是顶尖科技公司也难以完全免疫。

主要内容：

事件源于一场精心策划的供应链攻击。2026年3月31日，OpenAI一个用于构建和签署macOS应用程序的GitHub Actions工作流，在执行过程中下载并运行了被恶意篡改的Axios npm包（版本1.14.1）。该工作流拥有访问OpenAI代码签名证书的权限，这些证书用于为ChatGPT Desktop等macOS应用提供合法性认证。

虽然OpenAI的内部调查以及与第三方事件响应公司的合作均未发现证书被实际窃取或滥用的证据，但公司采取了极为谨慎的态度。攻击者一旦获得此证书，便可签署看似来自OpenAI的恶意软件，从而绕过macOS的安全检查，对用户构成严重威胁。

此次攻击被归因于追踪编号为UNC1069的朝鲜威胁组织。他们通过社会工程学手段，先是欺骗了Axios项目的一名维护者，在其设备上植入恶意软件，进而窃取凭证并接管其npm账户，最终发布了包含恶意依赖的Axios包。该依赖会在macOS、Windows和Linux系统上安装一个远程访问木马（RAT）。

为彻底消除风险，OpenAI正在与苹果公司合作撤销旧证书，并计划于2026年5月8日完全废止它。此后，任何使用旧证书签署的应用都将被macOS系统阻止运行。OpenAI强调，此次事件仅影响其macOS桌面应用，Web服务及其他平台应用均未受影响，用户数据也未泄露。公司敦促所有macOS用户在截止日期前通过官方渠道更新应用至新版本。