OpenAI 回應 TanStack 供應鏈攻擊：未發現用戶數據洩漏

事件背景與 OpenAI 聲明

針對近期針對熱門開源庫 TanStack 發生的「Mini Shai-Hulud」供應鏈攻擊事件，OpenAI 於 5 月 14 日發布聲明。安全團隊在監測到針對多款常用 npm 軟體包的惡意攻擊後，迅速排查了內部系統。

OpenAI 確認，目前尚未發現任何用戶數據被洩漏或非法訪問的證據。雖然其核心服務未受直接破壞，但公司辦公環境中有兩臺員工設備受到波及，且僅有少量憑證信息從相關系統流出。

為了確保本地環境的安全，OpenAI 指出所有使用其官方應用程式的 macOS 用戶，必須在 2026 年 6 月 12 日前完成軟體更新。