游乐游手机版
首页/AI热点日报/热点详情

OpenAI回应TanStack攻击事件 确认用户数据未受影响

类型:热点整理2026-05-14
近日,开源软件供应链领域发生了一起备受关注的恶意攻击事件。广受欢迎的TanStack系列开源库(其中包含知名的React Query状态管理工具)的npm软件包遭到劫持,攻击者植入了名为“Mini Shai-Hulud”的恶意代码。此次npm供应链攻击迅速影响了大量使用该依赖项的开发者与项目,引发了

近日,开源软件供应链领域发生了一起备受关注的恶意攻击事件。广受欢迎的TanStack系列开源库(其中包含知名的React Query状态管理工具)的npm软件包遭到劫持,攻击者植入了名为“Mini Shai-Hulud”的恶意代码。此次npm供应链攻击迅速影响了大量使用该依赖项的开发者与项目,引发了行业对开源生态安全的广泛担忧。

OpenAI回应TanStack供应链攻击:未发现用户数据泄露

作为高度依赖开源技术栈的领先人工智能公司,OpenAI对此安全事件反应迅速。公司官方发布声明表示,在监测到针对多个主流npm包的恶意代码注入攻击后,其内部网络安全团队已立即启动应急响应,对全部相关系统与服务进行了深度安全审查。

根据OpenAI公布的安全排查结果,截至目前,尚未发现任何用户账户数据、API密钥或敏感信息因本次TanStack事件而外泄或被未授权访问。OpenAI进一步强调,其核心人工智能服务平台(包括ChatGPT、API等)的基础架构未受直接影响,所有服务运行状态保持正常稳定。

尽管如此,为最大程度防范潜在风险,保障用户终端环境安全,OpenAI主动采取了预防性安全措施。公司特别向所有使用其官方客户端应用的macOS用户发出紧急更新提示,要求务必在2026年6月12日截止日期前,将应用升级至最新发布的安全版本。该版本包含了针对此类供应链攻击可能利用的依赖链漏洞的修复与加固。

这起开源库安全事件再次深刻揭示了现代软件开发供应链的复杂性与脆弱性。一个被广泛引用的基础依赖包一旦被植入恶意代码,其危害可通过依赖网络快速放大。对于广大开发团队与企业而言,本次事件是一次关键的安全警示:在积极利用开源组件提升开发效率的同时,必须构建完善的第三方依赖安全监控体系、漏洞应急响应流程以及软件物料清单(SBOM)管理能力,以筑牢软件供应链安全防线。

来源:https://www.cls.cn/detail/2371136

相关热点

继续查看同栏目近期热点。

延伸阅读

补充最近整理过的热点入口。