OpenAI 官方确认爆发 npm 供应链攻击事件,核心业务与客户数据未受影响。两名内网终端遭 TeamPCP 攻击者通过恶意代码包入侵,直接导致代码签名证书被迫全面轮转。作为安全响应核心动作,官方强制要求 macOS 用户在 2026 年 6 月 12 日前完成桌面应用更新。

OpenAI 供应链攻击事件导致代码签名证书轮转,macOS 应用强制更新提示

攻击范围被严格隔离

OpenAI 官方博客,这场代号为 Mini Shai-Hulud 的浪潮由 TeamPCP 策划,已同时波及 Mistral AI、UiPath 与 SAP 的软件生态。此次 OpenAI 供应链攻击事件中的漏洞编号为 CVE-2026-45321,评分高达 9.6。官方确认两名员工终端遭恶意 TanStack 包入侵后,攻击者仅能访问受限的内部代码库子集,成功外泄的仅限于少量凭证物料。排查确认无客户数据、生产系统、知识产权或已部署软件受到影响。

企业级代码签名证书全面轮转

企业级软件通常仅在发现恶意程序签名时才会紧急轮转证书,此次操作表明攻击者已极度逼近 OpenAI 的打包发布流程。受影响的内部仓库包含了 iOSmacOSWindows 平台的应用签名证书。作为 OpenAI 供应链攻击事件的直接应对,官方正全面旋转代码签名证书,并协调平台供应商阻止新打包程序的自动公证。macOS 安全机制将在 2026 年 6 月 12 日彻底废弃旧证书,届时仅依赖旧版证书签名的应用将无法通过系统验证。

强制更新窗口与旧版清单

官方未采取立即吊销策略,而是预留缓冲期平衡安全风险与用户应用可用性,这也是 OpenAI 供应链攻击事件响应中的关键窗口设定。由于旧证书吊销可能瞬间阻断已有安装版本的更新与新应用启动,官方给出了具体的操作指引。用户需通过内建更新机制或官方渠道下载最新桌面客户端,Windows 与 iOS 用户无需额外操作。

受此轮转影响的旧版客户端已明确停止支持:ChatGPT Desktop 1.2026.125、Codex App 26.506.31421、Codex CLI 0.130.0 以及 Atlas 1.2026.119.1。过期版本将在缓冲期结束后丧失所有更新通道,且可能无法在新一代系统中正常运行。

交付流水线防御机制升级

供应链攻击的蔓延反映出开源依赖与开发工具链已成为现代软件交付体系的脆弱节点。OpenAI 在先前的 Axios 事件中加速部署了多项安全控制,包含 CI/CD 流水线中的强验证组件、带有 minimumReleaseAge 限制的包管理器配置,以及第三方来源校验软件。此次漏洞发生在控制措施分阶段上线期间,受影响的终端尚未应用最新策略。

面对攻击方对共享依赖库的持续渗透,后续防御将进一步向软件物料清单与第三方组件完整性校验倾斜。开发团队应当持续关注包管理器更新通道,并在后续补丁周期中自主验证应用二进制文件的完整性。

评论 ···