在 5 月 14 日,OpenAI 发布了一句话,内容涉及针对流行的开源库 TanStack 和多个 npm 包的“Mini Shai-Hulud”供应链攻击,并确认其安全团队在进行内部系统审计后,未发现用户数据遭到泄露或发生未经授权的访问的证据。
安全审计发现
在检测到对常用 npm 包的恶意攻击后,OpenAI 的安全团队对其内部系统进行了全面审查。公司确认其核心服务未被该攻击直接破坏。然而,为了确保本地环境的安全,OpenAI 已发布强制软件更新要求,适用于其官方应用的所有 macOS 用户。
用户需采取的行动
所有使用 OpenAI 官方应用的 macOS 用户都必须在 2026 年 6 月 12 日前完成软件更新,以保持安全合规并保护其本地环境。
© 版权声明
免责声明:以上内容(如有图片或视频亦包括在内)均为平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。
本站尊重他人的知识产权、名誉权等法律法规所规定的合法权益!如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到qklwk88@163.com,本站相关工作人员将会进行核查处理回复
THE END
