OpenAI 吊销 macOS 签名证书，应对朝鲜供应链攻击

由于针对广泛使用的 JavaScript 库 Axios 的朝鲜供应链攻击波及 OpenAI 的代码签名流程，OpenAI 要求所有 macOS 用户更新其桌面应用程序，并已启动全面的证书吊销程序，该程序将于 5 月 8 日正式生效。

攻击事件经过

3 月 31 日，朝鲜威胁行为者在对 Axios 首席维护者 Jason Saayman 实施定向社会工程学攻击后，成功入侵其 npm 账户。整个攻击过程包括伪造企业接触、安排虚假会议，以及诱导其安装恶意软件，从而获得对其计算机的远程访问权限。在掌握 Saayman 的账户凭据后，黑客发布了两个植入后门的 Axios 版本——1.14.1 和 0.30.4——并在其中引入了一个名为 "plain-crypto-js" 的幽灵依赖包，该包内含一个跨平台远程访问木马。恶意版本在被下架前已在线约三小时。据 Wiz 的估计（由 Axios Media 引用），Axios 每周平均下载量超过 1 亿次，并存在于约 80% 的云环境中。

谷歌 将此次攻击归因于 UNC1069——一个至少自 2018 年起活跃、具有经济动机的朝鲜关联黑客组织；而 微软 则独立将该组织追踪为 "Sapphire Sleet"。

OpenAI 的回应

OpenAI 于 4 月 12 日披露，其用于为 macOS 应用程序（包括 ChatGPT Desktop、Codex、Codex CLI 和 Atlas）签名的 GitHub Actions 工作流，在 3 月 31 日的时间窗口内下载了恶意的 Axios 1.14.1。由于该工作流具有访问代码签名证书的权限，该公司表示将相关凭据视为可能已遭泄露，尽管目前尚未发现任何数据外泄的证据。OpenAI 正与 苹果 合作，阻止使用旧证书进行后续公证，旧版本应用程序将在 5 月 8 日完全吊销证书后停止运行。

以信任滥用为标志的季度

Axios 事件的曝光，恰逢开源恶意软件更大规模的爆发浪潮。Sonatype 今日发布的《2026 年第一季度开源恶意软件指数》显示，第一季度共记录到 21,764 个恶意软件包，平均每六分钟出现一个，自 2017 年以来的累计总量已接近 135 万个。npm 注册表占新增恶意软件包的 75%。Sonatype 将 Axios 供应链攻击事件、LiteLLM 漏洞事件以及 SANDWORM_MODE 活动列为本季度的标志性事件。"第一季度最严重的开源攻击之所以得手，并非因为手法新颖，"Sonatype 指出，攻击者的成功在于利用了受信任的软件包、受信任的发布路径以及受信任的开发者工作流。