5 月 15 日消息，OpenAI 昨日（5 月 14 日）發佈公告，受開源庫 TanStack 遭遇供應鏈攻擊波及，要求 Mac 版 ChatGPT 桌面應用在 6 月 12 日前完成強制更新。

記者此前報導，開源庫 TanStack 於 5 月 11 日遭遇 Mini Shul-Hulud 供應鏈攻擊，OpenAI 的兩臺員工設備受此影響，公司隨即啟動調查並聘請第三方數字取證與事件回應公司介入。

受影響範圍限於這兩名員工有權訪問的內部源代碼倉庫子集。OpenAI 確認，駭客成功竊取的內容非常有限，僅限於部分憑證材料，其餘資訊與代碼未受影響。

關鍵問題在於，相關代碼具備為 OpenAI 產品簽署證書的能力，因此 OpenAI 決定撤銷現有證書，並阻止使用舊證書簽名的應用打開。

對普通 Mac 用戶而言，需要儘快升級 ChatGPT 桌面應用，用戶收到更新提示後需立即更新，截止日期為 6 月 12 日。iOS 與 Windows 版應用不受影響，無需任何操作。

OpenAI 強調，目前未發現用戶數據被訪問，其自有系統也未被入侵。公司已採取遏制措施並持續監控系統狀態，同時將為 Mac 用戶提供額外指引。

來源：中國IT之家