家人们,我昨天收到一封来自 OpenAI 的邮件,我点进去一看,赶紧更新...
如果你在 Mac 上用 ChatGPT、Codex,你最好马上更新,因为有可能遭受黑客攻击。
事情是这样的
OpenAI 官方确认,他们在 macOS 应用的签名流程里用到了第三方库 Axios,而这个流程会接触到用于应用签名的证书。问题是,这个库最近被入侵了。
虽然 OpenAI 说没有发现用户数据被访问,没有发现系统被攻破,也没有发现软件被篡改,但他们还是直接把所有相关证书全部换掉了,并要求用户在2026年5月8日前完成更新。
既然没泄露,为什么还要更新?
因为签名证书换了,旧版本就不再可信,如果你继续用旧版本,系统以后可能会认为这个 App 来源没有信用背书,存在风险,甚至无法运行。
别抱有侥幸心理,万一你的数据被清空了就知道后悔了。
这次只影响 Mac 上 ChatGPT App、Codex App、Codex CLI、Atlas 浏览器。
如果你是:iPhone 用户、Android 用户、Windows 用户、网页版用户,可以忽略这条消息。
以下是我收到邮件的原文:
为了不错过任何前沿资讯,请关注+星标🌟。
你现在在 Mac 上主要用哪个?
ChatGPT
Codex
Atlas
欢迎在评论区分享你对本次事件的看法。
