2026年4月13日,全球AI领域的领头羊OpenAI发布了一则关键公告,内容是关于其产品所依赖的一个第三方HTTP开发库——Axios——遭遇了供应链攻击。作为应对,OpenAI迅速完成了安全证书的全面更新,以保障全球用户的数据安全。这场风波始于3月31日,黑客通过入侵Axios维护者的账户,植入了一个能远程访问Windows、macOS和Linux全平台设备的恶意脚本,其影响直接波及了OpenAI多款核心产品的开发签名流程。
攻击的源头与波及范围
事情要追溯到2026年3月31日。黑客通过盗取账号权限,成功控制了在开发者中广泛使用的开源库Axios的发布渠道,随后向npm开源仓库推送了一个被篡改的恶意版本:1.14.1。
要知道,Axios在Ja vaScript生态中的地位举足轻重,是使用率最高的HTTP请求库之一,超过百万个项目都依赖它。因此,这次攻击是一次非常典型的软件供应链“投毒”,其核心目标并非某一家公司,而是下游无数个使用了该库的开发项目。
而OpenAI,恰好成为了其中的一个“受害者”。其用于给macOS端应用签名的GitHub Actions自动化工作流,在运行时自动拉取了这个被污染的Axios版本。更关键的是,这个工作流本身拥有访问应用签名证书的高权限,覆盖了包括ChatGPT桌面版、Codex、Codex-cli在内的多款官方产品。
OpenAI的应对与潜在风险
在察觉到权限异常和恶意代码后,OpenAI的安全团队反应堪称迅速。他们第一时间暂停了受影响的自动化流程,清除了恶意依赖,并立即启动了全量的安全证书更换工作。这一系列操作的核心目的很明确:抢在攻击者可能利用窃取的证书去签名恶意程序之前,彻底切断这条风险链,从而保护用户的设备和数据。
根据OpenAI披露的技术细节,这次植入的恶意脚本能力不容小觑。它具备跨平台执行的能力,意味着攻击者一旦得手,可以获得对Windows、macOS和Linux三大主流桌面系统的远程访问权限。这背后潜藏的风险,从数据窃取到设备完全被劫持,都有可能发生。不过,截至公告发布时,OpenAI表示尚未发现用户数据因此次事件而泄露的证据,此次证书更新更多是一次前瞻性的风险防控。
给AI行业的安全启示
近年来,AI产业以惊人的速度扩张,全球头部企业的研发流程也日益深度地嵌入开源生态。从基础开发库到自动化部署工具,大量第三方组件被集成进来,这在提升效率的同时,也让潜藏的供应链风险水涨船高。
过去,行业内外讨论AI安全,焦点大多放在大模型本身的输出风险、数据合规等问题上,对于研发流程中这些第三方依赖的安全防护,重视程度普遍不够。这次OpenAI遭遇的事件,无疑给整个行业敲响了一记警钟。依赖扫描、严格的权限隔离、遵循最小权限原则……这些供应链安全的关键措施,不应再是可有可无的选项,而必须成为每一家AI企业研发安全体系中的标准配置。
