如果你在使用 ChatGPT 的 Mac 桌面应用,那么从现在到 6 月 12 日之间,你将被强制要求更新。这是因为涉及两台 OpenAI 员工设备的安全漏洞所致。从 6 月 2 日起,该公司正在通过邮件提醒用户,在提示出现时接受更新。
原因有些复杂,但源于公司使用的开源代码的安全问题。OpenAI 强调,没有发现任何用户数据被访问的证据,其自身系统也没有被入侵。
2026 年 5 月 11 日 UTC 时间,广泛使用的开源库 TanStack 遭到入侵,这是名为 Mini Shai-Hulud 的更广泛软件供应链攻击的一部分。
我们企业环境中的两台员工设备受到了此次攻击的影响。在发现恶意活动后,我们迅速开展调查、控制并采取措施保护我们的系统。作为调查和响应的一部分,我们聘请了第三方数字取证和事件响应公司。
我们观察到的活动与该恶意软件公开描述的行为一致,包括对两名受影响员工有权访问的有限内部源代码仓库进行未经授权的访问和以凭证为重点的窃取活动。我们确认只有有限的凭证材料从这些代码仓库中被成功窃取,没有其他信息或代码受到影响。
问题在于该代码包含为 OpenAI 产品签署证书的功能。因此,公司正在撤销现有证书,并阻止使用之前证书签名的应用打开。
这将需要强制更新 Mac 应用,公司表示将为 Mac 用户提供更多指导。iOS 或 Windows 应用无需采取任何行动。
你现在不需要做任何事情,只需在收到提示时进行更新即可。
- 亚马逊上的官方 Apple 商店
- 优惠的 AirPods Pro 3
- 无线 CarPlay 适配器
- AirTag 支架和配件
- Mac Pro 风格的 Mac mini 外壳
- NordVPN – 注重隐私的无日志 VPN,并经过独立审计验证
