首页 > 快讯 > OpenAI 就 TanStack 供应链攻击作出回应:未检测到用户数据泄露
OpenAI 就 TanStack 供应链攻击作出回应:未检测到用户数据泄露
发布时间:2026-05-15 09:33:33 | 责任编辑:吴昊 | 浏览量:33 次
OpenAI 于 5 月 14 日针对近期发生的“Mini Shai-Hulud”供应链攻击事件发布正式声明。安全团队在监测到针对热门开源库 TanStack 及多款常用 npm 软件包的恶意攻击后,已完成内部系统排查,结果显示目前未发现任何用户数据被泄露或非法访问的证据。
虽然 OpenAI 的核心服务并未在此次攻击中受损,但出于对本地环境安全性的考量,官方发布了关键的安全提醒。
macOS 用户须限期更新
OpenAI 指出,为了确保终端安全并防御潜在风险,所有使用其官方应用程序的 macOS 用户必须在 2026 年 6 月 12 日之前完成软件更新。
此次受影响的 TanStack 是一套广泛应用于前端开发的开源工具集。所谓的“供应链攻击”是指攻击者通过往开发者常用的底层工具或软件包中植入恶意代码,从而渗透到使用这些工具的大型平台中。
由于 OpenAI 在其开发流程中也涉及此类开源库,安全团队的迅速介入有效阻断了风险扩散。目前,OpenAI 正在与安全研究人员合作,持续加强对第三方依赖项的监控,以保障其全球数亿用户的隐私安全。
©️版权声明:
本网站(https://aigc.izzi.cn)刊载的所有内容,包括文字、图片、音频、视频等均在网上搜集。
访问者可将本网站提供的内容或服务用于个人学习、研究或欣赏,以及其他非商业性或非盈利性用途,但同时应遵守著作权法及其他相关法律的规定,不得侵犯本网站及相关权利人的合法权利。除此以外,将本网站任何内容或服务用于其他用途时,须征得本网站及相关权利人的书面许可,并支付报酬。
本网站内容原作者如不愿意在本网站刊登内容,请及时通知本站,予以删除。
本网站(https://aigc.izzi.cn)刊载的所有内容,包括文字、图片、音频、视频等均在网上搜集。
访问者可将本网站提供的内容或服务用于个人学习、研究或欣赏,以及其他非商业性或非盈利性用途,但同时应遵守著作权法及其他相关法律的规定,不得侵犯本网站及相关权利人的合法权利。除此以外,将本网站任何内容或服务用于其他用途时,须征得本网站及相关权利人的书面许可,并支付报酬。
本网站内容原作者如不愿意在本网站刊登内容,请及时通知本站,予以删除。
