在 5 月 14 日,OpenAI 发布了一句话,内容涉及针对流行的开源库 TanStack 和多个 npm 包的“Mini Shai-Hulud”供应链攻击,并确认其安全团队在进行内部系统审计后,未发现用户数据遭到泄露或发生未经授权的访问的证据。
在检测到对常用 npm 包的恶意攻击后,OpenAI 的安全团队对其内部系统进行了全面审查。公司确认其核心服务未被该攻击直接破坏。然而,为了确保本地环境的安全,OpenAI 已发布强制软件更新要求,适用于其官方应用的所有 macOS 用户。
所有使用 OpenAI 官方应用的 macOS 用户都必须在 2026 年 6 月 12 日前完成软件更新,以保持安全合规并保护其本地环境。
