OpenAI 確認黑客竊取部分數據，但用戶資料未受影響

事件概述

OpenAI 於週三（5 月 14 日）確認，黑客透過代碼安全漏洞竊取了部分員工設備上的數據。儘管發生此安全事件，OpenAI 強調損害範圍有限，並未影響用戶數據或其生產系統，且沒有任何智慧財產權被竊取。

攻擊細節

根據 TechCrunch 報導，此次攻擊涉及供應鏈攻擊，黑客利用 TanStack npm 庫的漏洞入侵了 OpenAI 內部系統。惡意軟體感染並訪問了兩個員工設備，導致內部倉庫被入侵。OpenAI 表示，雖然員工設備上的數據（如名稱、電子郵件等）可能已洩漏，但 ChatGPT 用戶的聊天內容、API 使用記錄、密碼、支付詳情及政府識別文件均保持安全。

公司回應

OpenAI 指出，他們在調查後發現沒有證據顯示用戶數據被存取。公司正採取步驟修復漏洞並加強安全措施，以確保未來不再發生類似事件。此次事件顯示即使大型科技公司的內部系統也可能面臨供應鏈攻擊的威脅，但核心用戶數據仍受到保護。