OpenAI披露TanStack供应链攻击并强制Mac应用更新以防伪造软件

事件回顾

2026年5月11日，开源库TanStack npm被植入恶意代码，成为更大规模的Mini Shai‑Hulud供应链攻击的一环。OpenAI两名员工的设备因该库被感染，攻击者短暂获取了部分内部代码仓库的凭证信息。

直接影响

• 受影响的资产包括OpenAI在iOS、macOS、Windows上的代码签名证书。
• 仅限于凭证材料被窃取，未发现用户数据、模型权重或核心知识产权被泄露。
• Windows 与 iOS 应用已完成重新签名，用户无需额外操作。

OpenAI的应对措施

1. 隔离与清除：立即封锁受感染设备，撤销相关会话并旋转所有凭证。
2. 证书轮换：对受影响的签名证书进行更换，所有 macOS 客户端将在2026年6月12日前必须更新至新证书版本。
3. 第三方审计：聘请数字取证公司进行深度调查，并对所有已 notarized 软件进行复核。
4. 供应链防护：在 CI/CD 流程中部署最小发布年龄（minimumReleaseAge）策略、包管理器安全配置以及新型软件完整性验证工具。

对用户的操作指引

• macOS 用户：通过应用内更新或官方网页下载最新的 ChatGPT Desktop、Codex App、Codex CLI、Atlas。
• Windows、iOS、Android：已自动完成证书更新，无需手动干预。
• 安全提醒：仅从官方渠道获取软件，勿点击邮件或社交媒体中的陌生下载链接。

行业意义

此次事件凸显了现代软件生态对共享依赖的高度敏感性。攻击者不再针对单一公司，而是利用开源供应链的薄弱环节进行横向渗透。OpenAI 的快速响应展示了大型 AI 企业在供应链安全治理方面的最佳实践，也为整个行业提供了可借鉴的风险缓解路径。未来，持续强化第三方组件验证和证书管理将成为 AI 产品安全的底线要求。