OpenAI就針對開源庫TanStack的“Mini Shai-Hulud”供應鏈攻擊事件發布聲明,稱經内部排查未發現用戶數據洩露,並要求macOS用戶在6月12日前更新應用。
觀點網訊:5月14日,OpenAI就近期發生的針對熱門開源庫TanStack的“Mini Shai-Hulud”供應鏈攻擊事件發布聲明,表示在監測到此次針對多款常用npm軟件包的惡意攻擊後,安全團隊已迅速排查了内部系統,目前尚未發現任何用戶數據被洩露或非法訪問的證據。
OpenAI指出,雖然其核心服務未受直接破壞,但為了确保本地環境的安全,所有使用其官方應用程序的macOS用戶須在2026年6月12日前完成軟件更新。
此次事件是繼2026年4月OpenAI因GitHub Actions配置缺陷導致應用簽名證書洩露後,又一次涉及軟件供應鏈安全的事件。OpenAI強調,其安全團隊持續監控並快速響應此類威脅,以保障用戶數據與系統安全。
免責聲明:本文内容與數據由觀點根據公開信息整理,不構成投資建議,使用前請核實。
審校:
版權聲明:觀點網絡信息科技有限公司及廣州觀點信息資訊服務有限公司擁有及保留其主辦暨承辦網站、論壇及活動的所有資料(包括但不限於文字、圖片、音頻、視頻資料及頁面設計、編排、軟件等)的所有權、版權等其他相關知識產權。除經授權合法使用上述資料外,未征得我司書面許可並付費,任何單位和個人不得以任何理由及方式使用上述資料(包括但不限於轉載、轉讓、授權他人使用等),否則我司將依法追究其法律責任以及賠償責任。
承印人:觀點網絡信息科技有限公司 (Guandian Network Information Technology Co.,Ltd.)
地址:香港灣仔菲林明道8號大同大廈15樓1505室(Room 5,15th Floor,Tai Tung Building,8 Fleming Road,Wan chai,HongKong Island,HongKong. )
電郵:info@guandian.hk
移動端下載