我们对 TanStack npm 供应链攻击的回应

# 我们对 TanStack npm 供应链攻击的回应 来源：https://openai.com/index/our-response-to-the-tanstack-npm-supply-chain-attack/ 我们最近发现了一个涉及常见开源库 TanStack npm 的安全问题，该问题是名为“Mini Shai-Hulud”（在新窗口中打开）(https://digital.nhs.uk/cyber-alerts/2026/cc-4781?__cf_chl_tk=Z4ZM7V1dpv.vsg8WZKif8WGUwIAex5O1lc4PNtP8kbU-1778622246-1.0.1.1-TYh2i2iW_1.OOBQKrxw3aErpyJOIuZjtPFyY1s3KnUc) 的更广泛攻击的一部分。我们没有发现任何证据表明 OpenAI 用户数据被访问、我们的生产系统或知识产权受到损害，或者我们的软件被篡改。 我们已采取果断措施保护我们的用户数据、系统和知识产权。作为回应的一部分，我们正在采取措施保护认证 macOS 应用程序为合法 OpenAI 应用程序的流程。 您的信息安全和隐私是我们的首要任务。我们致力于保持透明，并在问题出现时迅速采取行动。下面我们将分享更多技术细节和常见问题解答。 ## 发生了什么以及我们正在采取的措施 我们企业环境中有两台员工设备受到了此次攻击的影响。在发现恶意活动后，我们迅速展开调查、控制事态并采取措施保护系统。作为调查和响应的一部分，我们聘请了第三方数字取证和事件响应公司。 我们观察到的活动与恶意软件公开描述的行为一致，包括对两名受影响员工有权访问的内部源代码仓库子集的未授权访问和以凭证为重点的窃取活动。我们确认仅有少量凭证材料被成功从这些代码仓库中窃取，且没有其他信息或代码受到影响。 我们立即采取行动控制事态。我们隔离了受影响的系统和身份，撤销了用户会话，轮换了受影响仓库中的所有凭证，临时限制了代码部署工作流，并对用户和凭证行为进行了彻底审查。作为调查的一部分，我们没有观察到客户数据或我们的知识产权受到影响的证据，并且我们的分析也未发现威胁行为者滥用受影响凭证或进行后续访问的迹象。 受影响的源代码仓库包含我们产品的签名证书，包括 iOS、macOS 和 Windows。因此，作为预防措施，我们正在轮换代码签名证书，这将要求 macOS 用户更新其应用程序。Windows 和 iOS 应用程序用户无需采取任何操作。我们将向 macOS 用户提供有关这些必要更新的额外指导。 除了轮换证书，我们还在与平台提供商协调，通过暂停新的公证来防止这些证书被未经授权使用。我们还审查了所有使用我们之前证书的软件公证情况，以确认没有使用这些密钥进行意外的软件签名，并验证了我们发布的软件未遭受未经授权的修改。我们没有发现现有软件安装受到损害或存在风险的证据。 一旦我们在 2026 年 6 月 12 日完全撤销证书，macOS 安全保护将阻止新下载和启动使用先前证书签名的应用程序。 在 Axios 事件（https://openai.com/index/axios-developer-tool-compromise/）之后，我们加速部署了特定的安全控制和技术，以降低此类供应链攻击的影响。我们的安全响应包括进一步加固 CI/CD 管道中使用的敏感凭证材料、部署带有 minimumReleaseAge 等控制的包管理器配置，以及添加额外的安全软件来验证新包的来源。 此事件发生在这些控制措施分阶段部署和推广期间，受影响的这两台员工设备未具备更新后的配置，而这本可阻止包含恶意软件的新发现包被下载。 该事件反映了威胁形势的更广泛转变：攻击者越来越多地针对共享软件依赖项和开发工具，而非任何单个公司。现代软件建立在深度互联的开源库、包管理器和持续集成与持续部署基础设施生态系统之上，这意味着上游引入的漏洞可以迅速且广泛地在各组织中传播。我们将继续投资于验证第三方组件完整性和来源的控制措施，并加强防御以应对这类生态系统级别的供应链攻击。 ## 常见问题解答 **OpenAI 产品或用户数据是否受到损害？** 没有。我们没有发现任何证据表明 OpenAI 产品或用户数据受到损害或泄露。 **是否发现恶意软件被签名成 OpenAI 出品？** 没有。我们没有发现任何证据表明有恶意软件使用 OpenAI 的任何证书进行签名。 **我需要更改密码吗？** 不需要。客户/用户密码和 API 密钥未受影响。 **这会影响哪些平台？** 我们的 Windows、macOS、iOS 和 Android 签名密钥受到影响。我们正在重新签名所有应用程序并使用新证书发布。macOS 用户需要在 2026 年 6 月 12 日之前采取行动更新，以便应用程序继续正常运行。 **为什么要求我更新 Mac 应用程序？** 更新可确保您运行的是使用我们最新证书签名的版本。此证书帮助客户了解软件来自合法开发者 OpenAI。 **我在哪里下载更新后的 macOS 应用程序？** 仅从应用内更新或以下官方网页下载 OpenAI 应用： 不要通过电子邮件、消息、广告或第三方下载站点中的链接安装应用程序。警惕通过电子邮件、短信、聊天消息、广告、文件共享链接或第三方下载站点发送的意外“OpenAI”、“ChatGPT”或“Codex”安装程序。 **2026 年 6 月 12 日之后会发生什么？** 自 2026 年 6 月 12 日起，旧版本的 macOS 桌面应用程序将不再接收更新或支持，并且可能无法正常运行。这些版本是使用我们旧证书签名的最后版本： - ChatGPT 桌面版：1.2026.125 - Codex 应用：26.506.31421 - Codex CLI：0.130.0 - Atlas：1.2026.119.1 **为什么不立即撤销证书？** 我们已采取措施阻止任何进一步使用受影响公证材料对 macOS 应用进行公证。这意味着任何使用受影响证书冒充 OpenAI 应用的欺诈应用都将缺乏公证，因此默认情况下会被 macOS 安全保护阻止，除非用户明确绕过这些保护。由于使用先前证书进行的新公证已被阻止，并且撤销可能导致 macOS 阻止新下载和首次启动使用先前证书签名的应用，我们给予用户直到 2026 年 6 月 12 日的时间进行更新，以最大限度地减少中断。这个窗口期有助于最大限度降低用户风险，并允许受影响的客户端通过内置更新机制进行更新，确保他们得到适当修复。我们正在与合作伙伴合作，监控任何签名证书被滥用的迹象，如果在窗口期内发现恶意活动，我们将加快撤销时间表。