OpenAI 于 5 月 14 日针对近期发生的“Mini Shai-Hulud”供应链攻击事件发布正式声明。安全团队在监测到针对热门开源库 TanStack 及多款常用 npm 软件包的恶意攻击后,已完成内部系统排查,结果显示目前未发现任何用户数据被泄露或非法访问的证据。数智化转型网www.szhzxw.cn
虽然 OpenAI 的核心服务并未在此次攻击中受损,但出于对本地环境安全性的考量,官方发布了关键的安全提醒。数智化转型网www.szhzxw.cn
macOS 用户须限期更新
OpenAI 指出,为了确保终端安全并防御潜在风险,所有使用其官方应用程序的 macOS 用户必须在 2026 年 6 月 12 日之前完成软件更新。数智化转型网www.szhzxw.cn
此次受影响的 TanStack 是一套广泛应用于前端开发的开源工具集。所谓的“供应链攻击”是指攻击者通过往开发者常用的底层工具或软件包中植入恶意代码,从而渗透到使用这些工具的大型平台中。
由于 OpenAI 在其开发流程中也涉及此类开源库,安全团队的迅速介入有效阻断了风险扩散。目前,OpenAI 正在与安全研究人员合作,持续加强对第三方依赖项的监控,以保障其全球数亿用户的隐私安全。
若您对人工智能感兴趣,可添加数智化转型网小助手思思微信加入人工智能交流群。若您在寻找人工智能供应商,可联系数智化转型网小助手思思(17757154048,微信同号)
若您为人工智能服务商,可添加数智化转型网小助手Nora,加入人工智能行业交流群。
若您为人工智能创业者,可添加数智化转型网社群主理人Carina,加入人工智能创业交流群。
声明:本文来自数智化转型网,版权归作者所有。文章内容仅代表作者独立观点,不代表数智化转型网立场,转载目的在于传递更多信息。如有侵权,请联系我们。
本文由数智化转型网(www.szhzxw.cn)转载,编辑/翻译:数智化转型网(Professionalism Achieves Leadership 专业造就领导者)白龙
