在 5 月 14 日,OpenAI 發布了一句話,內容涉及針對熱門開源程式庫 TanStack 以及多個 npm 套件的「Mini Shai-Hulud」供應鏈攻擊。OpenAI 表示,其資安團隊在進行內部系統稽核後,確認沒有證據顯示發生使用者資料外洩或遭到未經授權的存取。
在偵測到針對常用 npm 套件的惡意攻擊後,OpenAI 的資安團隊對其內部系統進行了全面性審查。該公司確認此次攻擊並未直接影響其核心服務。然而,為了確保本地端環境的安全,OpenAI 已針對其官方應用程式的所有 macOS 使用者發布了強制性軟體更新要求。
所有使用 OpenAI 官方應用程式的 macOS 使用者,都必須在 2026 年 6 月 12 日前完成軟體更新,以維持資安合規並保護其本地端環境。
相關新聞
WhatsApp 推 Meta AI 無痕對話,訊息自動消失引發問責機制疑慮
Andrew Ng:「AI 不會引發失業大潮」、軟工招聘仍強勁
AI 套件供應鏈雙起攻擊:Mistral 與假 OpenAI 模型同遭滲透
Google:大型語言模型被用於實際攻擊,AI 可繞過雙重認證安全機制
OpenAI 推出資安計畫 Daybreak,GPT-5.5 三層式架構對決 Anthropic Mythos
