2026 年 5 月 14 日,OpenAI 就供应链安全事件发布正式回应。
事件概要
- 攻击目标:TanStack 等多款常用 npm 软件包遭到"Mini Shai-Hulud"供应链攻击
- OpenAI 回应:安全团队迅速排查内部系统,未发现用户数据泄露或非法访问
- 更新要求:所有使用 OpenAI 官方应用的 macOS 用户须在 2026 年 6 月 12 日前完成更新
安全影响
供应链攻击针对的是开发者工具链中的依赖包,一旦被植入恶意代码,可影响所有使用该依赖的项目。OpenAI 虽然核心服务未受直接破坏,但本地环境的安全风险不容忽视。
行业警示
此次事件再次提醒开发者:开源供应链安全是 AI 时代的基础设施问题。随着 AI 工具越来越多地依赖开源组件,供应链攻击的影响面也在急剧扩大。
来源: 36 氪 + TechCrunch
链接: https://www.36kr.com/newsflashes/3808728068152832