2026年4月13日，全球AI领域的领头羊OpenAI发布了一则关键公告，内容是关于其产品所依赖的一个第三方HTTP开发库——Axios——遭遇了供应链攻击。作为应对，OpenAI迅速完成了安全证书的全面更新，以保障全球用户的数据安全。这场风波始于3月31日，黑客通过入侵Axios维护者的账户，植入了一个能远程访问Windows、macOS和Linux全平台设备的恶意脚本，其影响直接波及了OpenAI多款核心产品的开发签名流程。

攻击的源头与波及范围

事情要追溯到2026年3月31日。黑客通过盗取账号权限，成功控制了在开发者中广泛使用的开源库Axios的发布渠道，随后向npm开源仓库推送了一个被篡改的恶意版本：1.14.1。

要知道，Axios在Ja vaScript生态中的地位举足轻重，是使用率最高的HTTP请求库之一，超过百万个项目都依赖它。因此，这次攻击是一次非常典型的软件供应链“投毒”，其核心目标并非某一家公司，而是下游无数个使用了该库的开发项目。

而OpenAI，恰好成为了其中的一个“受害者”。其用于给macOS端应用签名的GitHub Actions自动化工作流，在运行时自动拉取了这个被污染的Axios版本。更关键的是，这个工作流本身拥有访问应用签名证书的高权限，覆盖了包括ChatGPT桌面版、Codex、Codex-cli在内的多款官方产品。

OpenAI的应对与潜在风险

在察觉到权限异常和恶意代码后，OpenAI的安全团队反应堪称迅速。他们第一时间暂停了受影响的自动化流程，清除了恶意依赖，并立即启动了全量的安全证书更换工作。这一系列操作的核心目的很明确：抢在攻击者可能利用窃取的证书去签名恶意程序之前，彻底切断这条风险链，从而保护用户的设备和数据。

根据OpenAI披露的技术细节，这次植入的恶意脚本能力不容小觑。它具备跨平台执行的能力，意味着攻击者一旦得手，可以获得对Windows、macOS和Linux三大主流桌面系统的远程访问权限。这背后潜藏的风险，从数据窃取到设备完全被劫持，都有可能发生。不过，截至公告发布时，OpenAI表示尚未发现用户数据因此次事件而泄露的证据，此次证书更新更多是一次前瞻性的风险防控。

给AI行业的安全启示

近年来，AI产业以惊人的速度扩张，全球头部企业的研发流程也日益深度地嵌入开源生态。从基础开发库到自动化部署工具，大量第三方组件被集成进来，这在提升效率的同时，也让潜藏的供应链风险水涨船高。

过去，行业内外讨论AI安全，焦点大多放在大模型本身的输出风险、数据合规等问题上，对于研发流程中这些第三方依赖的安全防护，重视程度普遍不够。这次OpenAI遭遇的事件，无疑给整个行业敲响了一记警钟。依赖扫描、严格的权限隔离、遵循最小权限原则……这些供应链安全的关键措施，不应再是可有可无的选项，而必须成为每一家AI企业研发安全体系中的标准配置。