OpenAI要求所有macOS用户更新应用程序，Axios供应链攻击引发安全凭证更新

2026-04-11分类：人工智能阅读（）

OpenAI 于4 月11 日发布安全公告，表示近期发现涉及第三方开发函式库Axios 的安全问题。 OpenAI 强调没有证据显示用户资料被存取、系统被入侵或软体被篡改，但基于谨慎原则，正在更新所有macOS 应用程式的安全凭证，要求所有macOS 用户更新至最新版本。

Axios 供应链事件的影响

这起安全问题源于Axios — 一个广泛使用的JavaScript HTTP 请求函式库— 的供应链攻击事件。这不是OpenAI 独有的问题，而是影响整个产业的事件。此前，Anthropic 的Claude Code 也曾在同一时期受到相关供应链风险的影响。

OpenAI 表示正在更新安全认证，以防止任何人试图分发伪装成OpenAI 官方应用程式的假冒软体。虽然这种风险「极不可能发生」，但公司选择采取预防措施。

需要更新的macOS 应用程式包括：

用户可透过应用程式内建更新功能或前往OpenAI 官方连结下载最新版本。 OpenAI 建议所有macOS 用户尽快完成更新。

这起事件再度凸显了AI 工具面临的供应链安全风险。随着AI 编程工具（如ChatGPT、Claude Code、Codex）成为开发者日常工作流的核心，这些工具所依赖的第三方函式库也成为攻击者的目标。

就在前一天，安全研究员才揭露了26 个LLM router 暗中注入恶意指令的研究报告，而美国财政部也同步将金融级资安情报扩展至数位资产产业。 AI 工具的安全性正在成为整个产业的优先议题。

Tags：