OpenAI
·
我们对TanStack npm供应链攻击的回应
💡
原文英文,约1200词,阅读约需5分钟。
📝
内容提要
OpenAI发现TanStack库存在安全问题,但未发现用户数据泄露。受影响的macOS应用需在2026年6月12日前更新,以确保使用最新的安全证书。此事件突显了软件供应链攻击的风险,OpenAI将加强安全措施以保护用户信息和知识产权。
🎯
关键要点
- OpenAI发现TanStack库存在安全问题,但未发现用户数据泄露。
- 受影响的macOS应用需在2026年6月12日前更新,以确保使用最新的安全证书。
- 此次事件突显了软件供应链攻击的风险,OpenAI将加强安全措施以保护用户信息和知识产权。
- OpenAI已采取措施保护用户数据和系统,包括隔离受影响的系统和身份,撤销用户会话,轮换所有凭证。
- 更新后的macOS应用将使用新的代码签名证书,确保用户下载的应用来自合法开发者OpenAI。
- 在2026年6月12日后,使用旧证书签名的macOS应用将被阻止下载和启动。
❓
延伸问答
TanStack库的安全问题是什么?
TanStack库存在安全问题,但未发现用户数据泄露。
macOS用户需要在什么时候更新应用?
macOS用户需在2026年6月12日前更新应用,以确保使用最新的安全证书。
OpenAI采取了哪些措施来保护用户数据?
OpenAI隔离受影响的系统,撤销用户会话,轮换所有凭证,确保用户数据安全。
更新后的macOS应用有什么变化?
更新后的macOS应用将使用新的代码签名证书,确保来自合法开发者OpenAI。
如果不更新应用会发生什么?
在2026年6月12日后,使用旧证书签名的macOS应用将被阻止下载和启动。
OpenAI是否发现恶意软件使用其证书?
OpenAI未发现任何恶意软件使用其证书进行签名。
➡️
