OpenAI 於 5 月 14 日針對近期發生的“Mini Shai-Hulud”供應鏈攻擊事件發佈正式聲明。安全團隊在監測到針對熱門開源庫 TanStack 及多款常用 npm 軟件包的惡意攻擊後,已完成內部系統排查,結果顯示目前未發現任何用戶數據被泄露或非法訪問的證據

雖然 OpenAI 的核心服務並未在此次攻擊中受損,但出於對本地環境安全性的考量,官方發佈了關鍵的安全提醒。

macOS 用戶須限期更新

OpenAI 指出,爲了確保終端安全並防禦潛在風險,所有使用其官方應用程序的 macOS 用戶必須在 2026 年 6 月 12 日之前完成軟件更新。

此次受影響的 TanStack 是一套廣泛應用於前端開發的開源工具集。所謂的“供應鏈攻擊”是指攻擊者通過往開發者常用的底層工具或軟件包中植入惡意代碼,從而滲透到使用這些工具的大型平臺中。

由於 OpenAI 在其開發流程中也涉及此類開源庫,安全團隊的迅速介入有效阻斷了風險擴散。目前,OpenAI 正在與安全研究人員合作,持續加強對第三方依賴項的監控,以保障其全球數億用戶的隱私安全。