(问题)OpenAI在一份安全通报中披露,其内部开发与发布流程遭遇软件供应链层面的攻击:一款被广泛采用的JavaScript网络请求组件Axios出现被恶意篡改的更新版本,导致对应的自动化流程在异常被识别前曾下载到受污染的依赖。事件指向的核心风险并非单一应用漏洞,而在于“开发链条”被嵌入恶意代码后,可能对后续发布与分发环节造成连锁影响,尤其是涉及代码签名与应用可信验证的关键步骤。 (原因)通报显示,攻击者通过劫持开发者账户实施投毒,并向开源生态发布了两个受感染的更新。业界信息认为,此类攻击往往利用两点:其一,开源组件在现代软件中高度复用,一旦被污染,影响面可沿依赖关系迅速扩散;其二,自动化构建与持续集成流程追求效率,频繁从外部仓库拉取依赖包,若缺乏更严格的校验与隔离机制,容易在“正常更新”外衣下被植入恶意内容。相关安全机构同时指出,本次活动与某朝鲜背景黑客组织存在关联,反映出攻击者正将目标从单点渗透转向更具“杠杆效应”的供应链环节。 (影响)OpenAI表示,在异常被发现之前,其用于为macOS应用程序签署证书的GitHub工作流程下载了受污染组件。由此带来的主要潜在威胁在于:若攻击者借机获取系统访问权限并继续接触到证书或签名链条,理论上可能制作带有“合法签名外观”的仿冒应用,从而提高欺骗用户和平台审核的概率,增加分发与传播隐蔽性。公司提示,涉及ChatGPT、Atlas、Codex等macOS应用用户可能受到影响,但强调截至目前没有发现攻击者利用相关证书发布仿冒应用的证据,也未发现用户个人数据、公司知识产权或内部核心系统被破坏的迹象。另外,iOS、Android、Windows等平台应用暂未发现受影响信号,显示此次事件影响范围相对集中于macOS发布链路。 (对策)基于“最小化风险暴露”的处置原则,OpenAI宣布将于5月8日停止对旧版macOS应用支持,并提供30天更新窗口。公司提示,窗口期后由于相关证书吊销,旧版应用可能在新下载与首次启动等环节受到限制。此举意在通过强制升级与证书管理手段,尽快切断潜在风险路径,降低旧版本继续使用带来的不确定性。按照行业惯例,类似事件的进一步整改通常还包括:加强对依赖包来源与版本的验证、引入可复现构建与依赖锁定、提升构建环境的隔离强度、完善对异常依赖更新的预警机制,以及对签名证书使用、存储与轮换实施更严格的权限控制与审计。 (前景)业内分析认为,此次事件折射出网络安全形势的新变化:前沿科技企业在成为创新引擎的同时,也更易成为高价值攻击目标。随着软件开发日益组件化、自动化、云端化,供应链安全正在从“技术细节”上升为“系统工程”。对企业而言,单靠事后补救难以覆盖全部风险点,必须将安全要求前置到研发流程与管理制度之中,推动从依赖治理、构建链路、证书体系到发布分发的全链条加固;对行业生态而言,开源治理、包管理平台风控以及跨机构威胁情报协同的重要性将进一步凸显。预计在未来一段时期,围绕开源组件投毒、开发者账号劫持、构建系统渗透等手法的攻防仍将高频出现,相关企业或将加快推进“默认不信任、持续验证”的安全体系建设。
这次事件再次凸显了数字化时代供应链安全的脆弱性。科技企业需要在创新发展的同时,构建覆盖研发全生命周期的安全防护体系。对中国科技企业来说,在参与全球开源生态时,必须加快建立自主可控的安全机制,确保数字化转型行稳致远。