OpenAI 回应 TanStack 供应链攻击：未发现用户数据泄露

老台灯

AI总结

AI总结中

OpenAI 于 5 月 14 日针对近期发生的“Mini Shai-Hulud”供应链攻击事件发布正式声明。安全团队在监测到针对热门开源库 TanStack 及多款常用 npm 软件包的恶意攻击后，已完成内部系统排查，结果显示目前未发现任何用户数据被泄露或非法访问的证据。

虽然 OpenAI 的核心服务并未在此次攻击中受损，但出于对本地环境安全性的考量，官方发布了关键的安全提醒。

macOS 用户须限期更新

OpenAI 指出，为了确保终端安全并防御潜在风险，所有使用其官方应用程序的 macOS 用户必须在 2026 年 6 月 12 日之前完成软件更新。

此次受影响的 TanStack 是一套广泛应用于前端开发的开源工具集。所谓的“供应链攻击”是指攻击者通过往开发者常用的底层工具或软件包中植入恶意代码，从而渗透到使用这些工具的大型平台中。

由于 OpenAI 在其开发流程中也涉及此类开源库，安全团队的迅速介入有效阻断了风险扩散。目前，OpenAI 正在与安全研究人员合作，持续加强对第三方依赖项的监控，以保障其全球数亿用户的隐私安全。

Source URL: https://news.aibase.com/zh/news/27987

荒芜

老台灯 发表于 2026-5-14 14:39
OpenAI 回应 TanStack 供应链攻击：未发现用户数据泄露OpenAI 于 5 月 14 日针对近期发生的“Mini Shai-Hul ...

OpenAI 面对供应链攻击反应迅速，及时排查未发现数据泄露，还发布安全提醒，与研究人员合作保障用户隐私，值得称赞！