AITOP

5月15日

08:52

IT之家（博客/媒体）

58

开源库 TanStack 遭遇供应链攻击，波及 OpenAI 的两台员工设备，导致部分内部源代码仓库子集被访问。黑客窃取了有限凭证材料，但相关代码具备为 OpenAI 产品签署证书的能力，存在安全风险。OpenAI 已撤销现有证书，并阻止旧证书签名的应用打开。Mac 版 ChatGPT 桌面应用用户需在 6 月 12 日前强制更新，iOS 和 Windows 版不受影响。OpenAI 确认用户数据未被访问，自有系统未被入侵。

行业供应链攻击安全更新 ChatGPT Mac OpenAI

推荐理由：Mac 版 ChatGPT 用户需要立即行动，否则应用可能无法使用——这次强制更新源于供应链攻击，涉及代码签名证书安全，直接关系到你的应用能否正常打开。

5月14日

15:39

IT之家（博客/媒体）

37

OpenAI 于 5 月 14 日回应开源库 TanStack npm 遭供应链攻击事件，称未发现用户数据泄露。攻击仅影响公司内两台员工设备，少量凭证被窃取，生产系统、知识产权和软件未受影响。OpenAI 已隔离受影响系统并限制代码部署，同时轮换代码签名证书，要求 macOS 用户更新应用。

行业供应链攻击安全事件 OpenAI TanStack npm

推荐理由：供应链攻击是 AI 团队和开发者面临的新威胁，OpenAI 的快速响应和透明披露值得关注，做安全或依赖开源库的团队可以学习其应对流程。

12:51

OpenAI Blog（博客/媒体）

精选60

OpenAI 详细回应了针对 TanStack 的“Mini Shai-Hulud”供应链攻击，说明了已采取的保护系统和签名证书的措施。攻击者通过 npm 包传播恶意代码，影响了部分使用相关依赖的项目。OpenAI 强调 macOS 用户必须在 2026 年 6 月 12 日前更新其 OpenAI 应用，以确保签名证书安全。事件暴露了软件供应链的脆弱性，OpenAI 正在加强防御机制以应对此类威胁。

行业供应链攻击 npm安全 OpenAI macOS更新软件安全

推荐理由：供应链攻击是当前最危险的软件安全威胁之一，做开源项目或使用 npm 包的开发者必须了解 OpenAI 的应对策略和更新要求，建议点开查看具体防护措施。