OpenAI 于 5 月 14 日针对近期发生的“Mini Shai-Hulud”供应链攻击事件发布正式声明。安全团队在监测到针对热门开源库 TanStack 及多款常用 npm 软件包的恶意攻击后，已完成内部系统排查，结果显示目前未发现任何用户数据被泄露或非法访问的证据。

虽然 OpenAI 的核心服务并未在此次攻击中受损，但出于对本地环境安全性的考量，官方发布了关键的安全提醒。

macOS 用户须限期更新

OpenAI 指出，为了确保终端安全并防御潜在风险，所有使用其官方应用程序的 macOS 用户必须在 2026 年 6 月 12 日之前完成软件更新。

此次受影响的 TanStack 是一套广泛应用于前端开发的开源工具集。所谓的“供应链攻击”是指攻击者通过往开发者常用的底层工具或软件包中植入恶意代码，从而渗透到使用这些工具的大型平台中。

由于 OpenAI 在其开发流程中也涉及此类开源库，安全团队的迅速介入有效阻断了风险扩散。目前，OpenAI 正在与安全研究人员合作，持续加强对第三方依赖项的监控，以保障其全球数亿用户的隐私安全。