OpenAI已承认,其两名员工的设备通过恶意版本的TanStack npm软件包遭到入侵。该公司坚称,未发现任何证据表明用户数据、生产系统或知识产权遭到篡改。
OpenAI是否遭到黑客攻击?
OpenAI已确认,恶意攻击者通过一场名为“Mini Shai-Hulud”的大规模软件供应链攻击活动,侵入了两名员工的设备。此前在经历Axios事件后,OpenAI已部署相关控制措施以降低供应链攻击风险,但这两台受影响的员工设备尚未更新配置,未能阻止恶意软件包的下载。
此次攻击针对的是TanStack——一个被数百万开发者使用的开源库。攻击者发布了覆盖42个npm软件包的84个恶意版本,其中包括每周下载量超过1200万次的流行软件包@tanstack/react-router。
一位为StepSecurity工作的外部研究者在恶意软件包发布约20分钟内即检测到异常,并直接通知了npm安全团队。此次攻击利用了用户对自动化构建系统的信任。恶意代码通过TanStack自身的合法发布密钥进行传播,使其看似官方更新。
Mini Shai-Hulud是一种能够自我复制的恶意软件,一旦开发者或CI/CD系统安装,便会窃取GitHub令牌、云密钥和SSH密钥等凭证。随后该恶意软件会尝试将病毒传播至受害者维护的其他软件包。
安全研究人员报告称,此次攻击活动已危及npm和PyPI生态系统的多个软件包。除OpenAI和TanStack外,受影响的代码还包括Mistral AI、UiPath、OpenSearch及Guardrails AI等公司。
研究者指出,该恶意软件会安装一个持久守护进程,充当“死亡开关”。若受害者撤销被盗的GitHub令牌,恶意软件可触发指令清空用户主目录。
OpenAI的用户数据是否泄露?
事件发生后,OpenAI聘请第三方取证公司协助调查。公司表示未发现任何证据表明用户数据遭访问,或生产系统、知识产权及软件遭到破坏。
但攻击者仍从设备可访问的内部代码仓库中获取了部分凭证材料,其中包括macOS应用程序的代码签名证书。
目前,Mac用户须在2026年6月12日前更新其ChatGPT Desktop、Codex和Atlas应用至最新版本,否则该软件将被macOS安全防护机制拦截。OpenAI表示未发现使用其证书签名的恶意软件,亦未发现已发布应用遭到未授权修改。
公司指出,旧证书的新公证流程已被阻断,这意味着任何试图使用这些证书的欺诈应用将无法获得苹果公证,且默认会被macOS安全防护系统拦截。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注