OpenAI近日发布重要安全公告,要求所有Mac版ChatGPT桌面应用用户必须在6月12日前完成强制更新。此次升级要求源于其供应链遭受的网络安全事件,具体涉及开源组件TanStack遭遇的恶意攻击。
据安全团队披露,5月11日开源库TanStack被植入名为Mini Shul-Hulud的恶意代码,导致OpenAI两台员工设备受到波及。事件发生后,该公司立即启动应急响应机制,不仅展开内部调查,还委托专业数字取证机构介入分析。经核查确认,攻击范围被严格控制在特定员工权限范围内,仅涉及内部代码仓库的子集模块。
技术团队重点排查发现,黑客虽获取部分认证凭证,但未触及核心代码库和用户数据。值得关注的是,涉事代码具有为OpenAI产品签署数字证书的特殊权限,这直接促使公司作出撤销现有安全证书的决定。为防止潜在风险扩散,所有使用旧证书签名的应用版本将被系统拦截。
针对普通用户的影响,OpenAI明确表示iOS和Windows平台应用不受此次事件影响。Mac用户将会陆续收到强制更新提示,需在6月12日截止日期前完成升级操作。公司特别强调,现有证据表明用户个人信息和系统主架构均保持安全状态。
为应对此次安全挑战,OpenAI已实施多重防护措施:全面更新代码签名体系、加强供应链安全审查、建立异常行为监测机制。安全团队将持续跟踪系统运行状态,并通过官方渠道为Mac用户提供详细的技术指引,确保升级过程平稳顺畅。
