OpenAI 确认：TanStack 供应链攻击未泄露用户数据，macOS 用户请及时更新！

5月14日，OpenAI发布了一份声明，回应了近期围绕热门开源库TanStack发生的一起名为“Mini Shai-Hulud”的供应链攻击事件。这起攻击波及了多个广泛使用的npm软件包，在开发者社区中引起了不小的震动。OpenAI在监测到相关恶意活动后，迅速启动了内部安全审查流程，以全面评估对自身服务及用户数据的影响。

经过安全团队的仔细排查，OpenAI确认，目前并未发现任何用户数据因此次攻击而泄露或被非法访问的证据。公司的核心服务也未受到直接影响。尽管如此，为了防患于未然，OpenAI向所有使用其官方应用程序的macOS用户发出了一项重要提醒：务必在2026年6月12日之前完成软件更新，以修补潜在的安全漏洞，筑牢安全防线。

这次事件像一记警钟，再次敲响了供应链安全的警钟。它清晰地表明，在当今高度依赖开源生态的软件开发模式下，一个上游组件的风险可能会像涟漪一样扩散开来。对于企业和开发者而言，这意味着需要将安全意识的关口前移，不仅要关注自身代码，还要对所使用的第三方依赖保持持续的风险监控。

在数字化进程不断深化的今天，无论是个人用户还是企业组织，对网络安全的重视都必须提升到战略层面。建立良好的安全习惯，例如定期更新软件、关注官方安全通告、实施有效的安全监测，是抵御潜在威胁、保护数据资产最基础也最有效的手段之一。

OpenAI表示，将持续追踪网络安全态势，致力于为用户提供更可靠的服务环境。同时，也建议所有用户在使用各类软件时保持必要的警惕，主动关注官方渠道发布的安全信息，以应对日益复杂和多变的网络威胁环境。

• OpenAI确认，针对TanStack的供应链攻击未造成用户数据泄露。
• 使用OpenAI官方应用的macOS用户，需在2026年6月12日前完成更新以确保安全。
• 此次事件再次凸显了网络安全，特别是供应链安全的重要性，及时更新软件是基本防护措施。