OpenAI回应Axios供应链攻击：已轮换证书并确认无用户数据泄露

事件概述

OpenAI 针对 Axios 开发者工具遭遇的供应链攻击发布了正式回应。该事件涉及对开发环境的潜在威胁，促使 OpenAI 立即启动应急响应机制。

核心应对措施

为阻断攻击路径并防止进一步风险，OpenAI 实施了以下关键操作：

• 轮换代码签名证书：已全面轮换 macOS 平台的代码签名证书（code signing certificates），以撤销可能被攻击者利用的旧凭证。
• 应用更新：更新了受影响的应用程序版本，确保所有分发的软件包均基于新的安全标准构建。

安全评估结论

经核查，OpenAI 确认在此次供应链攻击事件中：没有任何用户数据被泄露或受到损害。所有内部系统和用户信息保持完整与安全。