ChatGPT 的 Mac 客户端将在 6 月 12 日前完成一次强制更新。起因是 OpenAI 两台员工设备卷入开源供应链攻击后，旧版应用使用的签名证书需要被撤销；公司表示没有发现用户数据被访问，也没有证据显示核心系统遭到攻破，Mac 用户只需在收到提示后升级即可。

ChatGPT 的 Mac 客户端接下来会迎来一次强制更新，时间窗口从现在持续到 6 月 12 日。更新并不是功能升级，而是一次签名证书轮换：旧版证书会被撤销，继续使用旧签名的应用将无法打开。

这次强制更新为什么发生

OpenAI 表示，5 月 11 日一次针对开源生态的供应链攻击波及了公司内部环境，两台员工设备受到影响。调查过程中，团队发现一小部分内部源代码仓库出现了与恶意程序行为一致的活动，攻击者成功带走的内容被限定在少量凭证材料范围内。

公司同时表示，没有发现用户数据被访问，也没有证据表明自家核心系统遭到攻破。

对 Mac 用户的直接影响

问题的关键在于，受影响代码里包含了可用于给 OpenAI 产品签名的能力。为切断这条风险链，OpenAI 将撤销现有签名证书，并拦截所有继续使用旧证书签名的应用。

这意味着 Mac 版 ChatGPT 不能只靠后台静默处理，客户端必须完成一次强制更新。用户现在不需要手动操作，只要在系统弹出更新提示时完成升级即可。

哪些平台需要处理

这次措施只影响 Mac 客户端。OpenAI 给出的口径是，iOS 版和 Windows 版不需要采取额外动作。

从结果看，这更像一次针对桌面端发布链路的防护收口，而不是服务本身出现大面积泄露或停摆。对 Mac 用户来说，最实际的变化就是近期不要忽略那次更新提示。