OpenAI 表示，受一次软件供应链攻击影响，Mac 版 ChatGPT 将在 6 月 12 日前强制更新。公司称已有两台员工设备受波及，并已吊销旧签名证书；目前没有发现用户数据被访问，也没有迹象显示 OpenAI 自身系统被攻破。

如果你在 Mac 上使用 ChatGPT 桌面应用，接下来到 6 月 12 日之间将被要求更新到新版本。OpenAI 从 6 月 2 日开始向用户发送提醒邮件，提示在系统弹出更新提示后完成安装。

这次强制更新和一起供应链安全事件有关。OpenAI 表示，问题源于公司使用的一段开源代码，事件发生后没有发现用户数据被访问，也没有迹象表明 OpenAI 自身系统遭到攻破。

根据披露，2026 年 5 月 11 日，常用开源库 TanStack 在一次被称为 Mini Shai-Hulud 的更大规模软件供应链攻击中受到污染。OpenAI 说，企业内部有两台员工设备因此受影响，公司随后启动调查、封堵和防护措施，并引入第三方数字取证与事件响应机构协助处理。

OpenAI 还表示，在这两名员工有权限访问的少量内部源代码仓库中，发现了与该恶意程序公开行为一致的活动，包括未授权访问和以凭证为目标的数据外传。公司确认，实际被带走的只是有限的凭证材料，没有其他信息或代码受到影响。

之所以必须更新 Mac 版 ChatGPT，是因为相关代码具备为 OpenAI 产品签发证书的能力。OpenAI 因此正在吊销现有证书，并阻止继续打开使用旧证书签名的应用版本。对 Mac 用户来说，这意味着桌面应用需要通过一次强制更新完成证书切换。

OpenAI 目前表示，iOS 和 Windows 版应用不需要额外操作。Mac 用户现阶段也不用手动处理，只需在收到更新提示后及时安装即可。