据路透社消息,人工智能领域知名企业OpenAI近日就一起安全事件作出回应。该公司表示,在热门开源库TanStack的npm组件遭遇供应链攻击后,经过全面核查,暂未发现用户数据泄露的迹象。
OpenAI方面透露,此次事件源于本周早些时候TanStack开源库被非法入侵。作为使用该库的机构之一,OpenAI的办公环境中两台员工设备受到波及,但公司生产系统、知识产权及核心软件均未出现异常。
针对受影响范围,OpenAI进一步说明称,仅极少量代码仓库中的凭证信息被窃取,其余代码库和敏感数据均保持完整。事件发生后,公司立即启动应急响应机制,第一时间隔离受感染系统,并暂停代码部署流程以防止风险扩散。
为加强安全防护,OpenAI已启动代码签名证书轮换程序。这项措施将影响macOS平台用户,相关应用程序需通过更新完成证书替换。公司技术团队正持续监控系统状态,确保所有安全补丁及时部署。
此次事件再次凸显开源生态的安全挑战。尽管OpenAI强调自身未遭受重大损失,但行业专家指出,供应链攻击已成为数字时代的重要威胁,企业需加强第三方组件的风险评估与管控。
