OpenAI 报告其内部两台设备受 TanStack(Mini Shai-Hulud)供应链攻击影响,发现有限的代码仓库凭据被窃取,但未发现用户数据或生产系统被入侵。公司已隔离受影响系统、轮换签名证书并要求 macOS 用户在 2026-06-12 前更新应用以避免被旧证书阻断,并正在加强供应链及 CI/CD 防护措施。
事件概述
– 2026-05-11 发现 TanStack npm 被用于名为 Mini Shai-Hulud 的供应链攻击。
– 两台 OpenAI 员工设备在公司环境中受影响,部分内部源码仓库出现与已公开恶意软件一致的活动。
– 仅有有限的凭据材料被外泄;未发现用户数据、生产系统或知识产权被访问或被修改的证据。
立即采取的措施
– 隔离受影响系统与身份,撤销会话并旋转所有受影响仓库凭据。
– 暂时限制代码部署工作流并严格审查用户与凭据行为。
– 聘请第三方取证与应急响应团队参与调查。
签名证书与 macOS 要求
– 受影响的源码仓库包含产品签名证书(iOS、macOS、Windows);出于谨慎,正在轮换代码签名证书。
– macOS 用户需在 2026-06-12 之前更新 OpenAI 应用(ChatGPT Desktop、Codex App/CLI、Atlas),旧证书签名的新版将被 macOS 阻止。
– 已与平台方协调阻止使用受影响证书进行新的 notarization,并复核以确认未发现异常签名或未授权修改。
长期防护与改进
– 加强 CI/CD 中敏感凭据的保护,部署包管理器策略(如 minimumReleaseAge)和来源验证工具。
– 在分阶段部署这些控制期间,受影响的两台设备未配置到位,未能阻止恶意包的下载。
– 强调攻击者正更多针对共享依赖与开发工具链,OpenAI 将继续投入验证第三方组件完整性与供应链防御。
常见问答要点
– 用户数据或产品被攻破吗?没有证据显示用户数据或产品被暴露或受损。
– 是否有恶意软件被 OpenAI 签名?没有发现被签名的恶意软件证据。
– 是否需要改密码?不需要,用户密码与 API 密钥未受影响。
– 为什么不立即吊销证书?已阻止新的 notarization,推迟吊销以免在用户未更新时造成下载或首次运行中断,给出到 2026-06-12 的过渡期。
官方更新与下载建议
– 仅通过应用内更新或 OpenAI 官方页面下载最新版 macOS 应用,避免来自邮件、消息、广告或第三方站点的安装包。
此事凸显开源依赖和开发工具链的高风险,企业需把供应链安全作为首要工程投入。