IT之家(博客/媒体)
37
推荐理由:供应链攻击是 AI 团队和开发者面临的新威胁,OpenAI 的快速响应和透明披露值得关注,做安全或依赖开源库的团队可以学习其应对流程。
全部 AI 动态
AI 相关资讯全量信息流
5月14日
15:39
OpenAI 于 5 月 14 日回应开源库 TanStack npm 遭供应链攻击事件,称未发现用户数据泄露。攻击仅影响公司内两台员工设备,少量凭证被窃取,生产系统、知识产权和软件未受影响。OpenAI 已隔离受影响系统并限制代码部署,同时轮换代码签名证书,要求 macOS 用户更新应用。