OpenAI遭受TanStack供應鏈攻擊波及(Mini Shai-Hulud)
OpenAI兩名員工裝置受影響,不慎安裝植入惡意程式碼的TanStack NPM套件。 已隔離系統、撤銷Session、輪換憑證、暫停部署流程。未發現用戶資料或正式系統遭入侵。 macOS用戶須於2026年6月12日前更新應用程式,否則憑證撤銷後無法使用。
衍生頁面
- software-supply-chain-attack — 供應鏈攻擊
- openai — 受害組織
OpenAI兩名員工裝置受影響,不慎安裝植入惡意程式碼的TanStack NPM套件。 已隔離系統、撤銷Session、輪換憑證、暫停部署流程。未發現用戶資料或正式系統遭入侵。 macOS用戶須於2026年6月12日前更新應用程式,否則憑證撤銷後無法使用。