在 5 月 14 日,OpenAI 發布了一句話,內容涉及針對熱門開源程式庫 TanStack 以及多個 npm 套件的「Mini Shai-Hulud」供應鏈攻擊。OpenAI 表示,其資安團隊在進行內部系統稽核後,確認沒有證據顯示發生使用者資料外洩或遭到未經授權的存取。
在偵測到針對常用 npm 套件的惡意攻擊後,OpenAI 的資安團隊對其內部系統進行了全面性審查。該公司確認此次攻擊並未直接影響其核心服務。然而,為了確保本地端環境的安全,OpenAI 已針對其官方應用程式的所有 macOS 使用者發布了強制性軟體更新要求。
所有使用 OpenAI 官方應用程式的 macOS 使用者,都必須在 2026 年 6 月 12 日前完成軟體更新,以維持資安合規並保護其本地端環境。
