OpenAI遭供应链攻击员工设备数据被窃取用户数据安全未受影响

事件概览

OpenAI 于 5 月 14 日发布官方博客，确认其两名员工的设备在近期一次供应链攻击中受到影响。攻击源自流行的开源库 TanStack，黑客在该项目的更新中植入恶意代码，利用短暂的六分钟窗口向数千个下游项目分发了 84 个含有后门的版本。TanStack 在 20 分钟内检测到异常并发布事后报告。OpenAI 表示，攻击者仅获取了受影响员工可访问的内部代码仓库中的有限凭证信息，未涉及用户数据、生产系统或核心知识产权。

关键细节

攻击路径：黑客先入侵 TanStack 开源项目 → 通过恶意更新向依赖该库的开发者分发带有凭证窃取功能的代码 → OpenAI 两名员工的开发环境被感染。
泄露范围：仅限于内部源码仓库的部分凭证（如数字签名证书）
影响评估：OpenAI 未发现用户数据、模型权重或生产服务被访问或篡改。
应对措施：
- 立即对受影响的代码仓库进行审计并撤销泄露的凭证。
- 启动全员证书轮换，macOS 客户端将需要更新签名。
- 加强供应链安全审查，要求所有第三方依赖通过签名验证并实施更严格的代码审计。

行业背景

供应链攻击已成为近年最具破坏性的网络威胁之一。2023 年至 2025 年间，多起针对开源项目的入侵导致数十万开发者设备被植入恶意软件，攻击者通过一次性侵入即可波及数千甚至上万家企业。常见的攻击组织包括 TeamPCP、北韩黑客组织以及部分据称受国家支持的团体。此次攻击的手法与此前的 Axios、Daemon Tools 事件高度相似，均利用开源生态的信任链快速扩散。

OpenAI 的安全策略

OpenAI 在声明中强调其 零信任（Zero Trust）架构已覆盖核心生产系统，且所有内部凭证均采用硬件安全模块（HSM）进行管理。此次事件的出现主要是因为开发者工作站未能及时同步最新的安全补丁。为防止类似风险，OpenAI 将在未来实施以下措施：

强制所有开发者使用受管控的 IDE 环境；
引入 SBOM（Software Bill of Materials）自动化审计；
与主要开源项目维护者建立直接安全合作渠道，提前发现并阻断恶意提交。

对行业的启示

供应链安全不容忽视：即使是全球领先的 AI 公司，也可能因第三方库的漏洞而遭受数据泄露。
开源生态的信任链需要重构：项目维护者应采用多因素签名、代码审计自动化等手段提升防御能力。
企业内部凭证管理必须零信任：凭证泄露虽未导致核心资产外泄，但对产品签名和用户信任仍构成潜在威胁。

“我们已经对受影响的证书进行轮换，并将在所有平台上强制更新。” — OpenAI 安全团队

总体来看，OpenAI 此次快速响应展示了成熟企业在供应链危机中的危机处理能力，也为全行业敲响了警钟：在生成式 AI 快速发展的背景下，供应链安全将成为决定企业竞争力的关键因素之一。

OpenAI遭供应链攻击 员工设备数据被窃取 用户数据安全未受影响