微新创想:2026年4月10日,OpenAI发布公告称,其macOS应用签名流程因GitHub Actions配置缺陷,于3月31日误引入含远程控制代码的恶意Axios版本(1.14.1),导致签名证书泄露。该事件引发了广泛关注,因为签名证书的泄露可能影响应用的安全性。
微新创想:尽管此次事件未造成用户数据泄露或软件篡改,但OpenAI仍采取了紧急措施,以防止潜在的伪造应用分发风险。公司已撤销并轮换相关证书,并发布了新签名版本的ChatGPT、Codex、Atlas及Codex CLI四款应用。
微新创想:苹果公司表示,自2026年5月8日起,将开始拦截旧版应用的下载与启动。这意味着用户如果继续使用未更新的应用版本,可能会遇到无法正常运行的问题。
微新创想:为了确保应用的正常使用,用户被建议尽快更新至最新版本。及时更新不仅能修复潜在的安全漏洞,还能提升整体使用体验,避免因系统限制而影响功能。
微新创想:此次事件再次提醒开发者和用户,应用签名和依赖管理的重要性。任何配置错误都可能带来严重后果,因此在开发和部署过程中必须保持高度警惕,确保所有组件的安全性和可靠性。