OpenAI

AI研究公司，開發GPT系列模型與ChatGPT產品。

2026年5月 TanStack供應鏈攻擊事件

• 攻擊名稱：Mini Shai-Hulud NPM供應鏈攻擊
• 受影響範圍：兩名員工裝置，不慎安裝植入惡意程式碼的TanStack NPM套件
• 應對：隔離系統、撤銷Session、輪換憑證、暫停部署流程、審查憑證行為
• 損害評估：未發現用戶資料或正式系統遭入侵，公司軟體未被竄改
• macOS影響：簽署憑證輪換，用戶須於2026-06-12前更新應用程式

相關概念

• software-supply-chain-attack — 攻擊類型
• npm-security — 攻擊向量