在 5 月 14 日,OpenAI 发布了一句话,内容涉及针对流行的开源库 TanStack 和多个 npm 包的“Mini Shai-Hulud”供应链攻击,并确认其安全团队在进行内部系统审计后,未发现用户数据遭到泄露或发生未经授权的访问的证据。
在检测到对常用 npm 包的恶意攻击后,OpenAI 的安全团队对其内部系统进行了全面审查。公司确认其核心服务未被该攻击直接破坏。然而,为了确保本地环境的安全,OpenAI 已发布强制软件更新要求,适用于其官方应用的所有 macOS 用户。
所有使用 OpenAI 官方应用的 macOS 用户都必须在 2026 年 6 月 12 日前完成软件更新,以保持安全合规并保护其本地环境。
相关快讯
BNB Chain 推出 ERC-8004 AI 代理身份與支付框架
Andrew Ng:“AI 不会引发失业大潮”,软件工程招聘仍强劲
AI 套件供应链双起攻击:Mistral 与假 OpenAI 模型同遭渗透
Google:大型语言模型被用于实际攻击,AI 可绕过双重认证安全机制
OpenAI 推出资安计划 Daybreak,GPT-5.5 三层式架构对决 Anthropic Mythos
