Axios npm 供应链攻击与朝鲜的 Lazarus 集团有关,迫使 OpenAI 在 2026 年 4 月 1 日报道事件后采取广泛的补救行动。
该事件标志着来自第三方软件漏洞的威胁日益严重,OpenAI 在确认其用户数据和内部系统的安全性的同时披露了遭受攻击的风险。谷歌威胁情报小组将这次攻击归咎于 UNC1069,这是一个出于经济动机的组织,已知至少自 2018 年以来就一直活跃。
OpenAI 表示:“我们最近发现了一个涉及第三方开发工具 Axios 的安全问题,该问题是广泛报道的更广泛行业事件的一部分。”他们补充说,没有证据表明用户数据已被访问或内部系统受到损害。
此次曝光发生在 2026 年 3 月 31 日,当时 GitHub Actions 工作流程执行了受感染的 Axios 版本 (v1.14.1),该版本可以访问 OpenAI 应用程序的敏感代码签名证书,包括 ChatGPT Desktop 和 Codex。
作为回应,OpenAI 启动了对其 macOS 代码签名证书的全面轮换,尽管内部分析表明这些证书可能并未被泄露,但仍将其视为可能受到泄露。用户需要更新其 macOS 应用程序,对旧版本的支持将于 2026 年 5 月 8 日结束。
这些更新将包括新证书,以防止分发伪装成合法 OpenAI 应用程序的恶意软件。这一步骤对于解决供应链攻击的固有风险是必要的。
OpenAI 聘请了一家第三方数字取证公司来调查该事件,并与 Apple 合作阻止任何使用旧证书的新公证尝试。该公司还发布了所有受影响应用程序的新版本,并审查了之前的软件公证是否存在异常。
此次曝光的根本原因源于 OpenAI GitHub Actions 工作流程中的错误配置,该工作流程使用浮动标签而不是固定提交哈希,从而增加了引入受损包的风险。
OpenAI 已确认 iOS、Android、Windows 或 Linux 等平台没有受到此次泄露的影响。他们重申,没有用户数据、API 密钥或密码遭到泄露,也没有发现带有 OpenAI 签名的恶意软件。
旧证书将于2026年5月8日全面撤销,并有30天的过渡期以方便用户适应。任何使用旧证书签名的软件都将在撤销后被 macOS 安全保护阻止,从而最大限度地减少滥用的可能性。
这种攻击反映了与第三方软件依赖项相关的风险不断升级,并强调了组织内对更严格的依赖项管理和安全开发实践的迫切需要。
<小时/>
