OpenAI 于 5 月 14 日针对近期发生的“Mini Shai-Hulud”供应链攻击事件发布正式声明。安全团队在监测到针对热门开源库 TanStack 及多款常用 npm 软件包的恶意攻击后,已完成内部系统排查,结果显示目前未发现任何用户数据被泄露或非法访问的证据。
虽然 OpenAI 的核心服务并未在此次攻击中受损,但出于对本地环境安全性的考量,官方发布了关键的安全提醒。
macOS 用户须限期更新
OpenAI 指出,为了确保终端安全并防御潜在风险,所有使用其官方应用程序的 macOS 用户必须在 2026 年 6 月 12 日之前完成软件更新。
此次受影响的 TanStack 是一套广泛应用于前端开发的开源工具集。所谓的“供应链攻击”是指攻击者通过往开发者常用的底层工具或软件包中植入恶意代码,从而渗透到使用这些工具的大型平台中。
由于 OpenAI 在其开发流程中也涉及此类开源库,安全团队的迅速介入有效阻断了风险扩散。目前,OpenAI 正在与安全研究人员合作,持续加强对第三方依赖项的监控,以保障其全球数亿用户的隐私安全。
