OpenAI否认TanStack npm和Mini Shai-Hulud供应链攻击导致用户数据泄露

OpenAI 承认，两名员工的设备因恶意版本的 TanStack npm 包而受到入侵。.

该公司坚称，没有发现任何证据表明用户数据、生产系统或知识产权遭到篡改。.

OpenAI是否遭到黑客攻击？

OpenAI 已 证实 ，恶意行为者入侵了其两名员工的设备，这是名为“Mini Shai-Hulud”的大规模软件供应链攻击活动的一部分。

OpenAI 此前在 Axiosdent 后部署了控制措施来限制供应链攻击风险，但两名受影响员工的设备尚未收到更新的配置，而这些配置本可以阻止恶意软件包的下载。.

此次攻击的目标是 TanStack，这是一个被数百万开发者使用的开源库。攻击者在 42 个 npm 包中发布了 84 个恶意版本，其中包括广受欢迎的 @tanstack/react-router，该包每周下载量超过 1200 万次。

StepSecurity 的一名外部研究人员在发布后大约 20 分钟内检测到了恶意软件包，并直接通知了 npm 安全团队。.

此次攻击利用了用户对自动化构建系统的信任。恶意代码使用 TanStack 自身的合法发布密钥发布，使其看起来像是官方更新。.

Mini Shai-Hulud 是一种可自我复制的恶意软件，一旦开发者或 CI/CD 系统安装了它，它就会窃取 GitHub 令牌、云密钥和 SSH 密钥等dent。然后，该恶意软件会尝试重新发布到受害者维护的其他软件包中。.

安全研究人员报告称，此次攻击活动已导致 npm 和 PyPI 生态系统中的多个软件包遭到入侵。除了 OpenAI 和 TanStack 之外，此次攻击还影响了 Mistral AI、UiPath (NYSE: PATH)、OpenSearch 和 Guardrails AI 的代码。

研究人员指出，该恶意软件会安装一个持久守护进程，充当“死亡开关”。如果受害者撤销了被盗的 GitHub 令牌，该恶意软件可以触发命令来清除用户的主目录。.

OpenAI的用户数据是否遭到泄露？ 

攻击发生后，OpenAI聘请了一家第三方取证公司协助调查。该公司表示，调查未发现任何证据表明其用户数据遭到访问，其生产系统、知识产权或软件也未受到损害。.

然而，攻击者仍然设法从这些设备有权访问的内部代码库中trac了一些dent材料，其中包括 macOS 应用程序的代码签名证书。.

现在，Mac 用户必须在 2026 年 6 月 12 日之前将 ChatGPT Desktop、Codex 和 Atlas 应用程序更新到最新版本，否则该软件将被 macOS 安全保护措施阻止。.

OpenAI 表示，他们没有发现任何使用其证书签名的恶意软件的证据，也没有发现对已发布应用程序的未经授权的修改。

该公司指出，使用旧证书进行的新公证已被阻止，这意味着任何试图使用这些证书的欺诈性应用程序都将缺乏苹果公司的公证，并且默认情况下会被 macOS 安全保护措施阻止。.