中文

OpenAI披露其两名员工设备在TanStack供应链攻击中遭入侵

科技 Views 9

OpenAI披露其两名员工设备在TanStack供应链攻击中遭入侵

2026年05月15日 00:48 次阅读 稿源:cnBeta.COM 条评论 OpenAI披露其两名员工设备在TanStack供应链攻击中遭入侵 OpenAI披露其两名员工设备在TanStack供应链攻击中遭入侵

OpenAI 称在最近一轮供应链攻击中,黑客曾入侵其员工设备并窃取少量内部代码库凭证,但公司强调用户数据、生产系统和核心知识产权未遭泄露。本周早些时候,多名黑客劫持了多个被数十家公司广泛采用的开源项目,并向其中推送携带恶意代码的更新,试图通过软件供应链传播恶意程序,这是近期一系列针对软件开发者及其项目的“供应链攻击”最新一例。

OpenAI披露其两名员工设备在TanStack供应链攻击中遭入侵

OpenAI 周三证实,公司有两名员工的设备受到此次攻击影响,但在随后的调查中,OpenAI 在一篇博客文章中表示,没有证据表明 OpenAI 的用户数据被访问,其生产系统或知识产权遭到破坏,亦没有迹象显示公司软件被篡改。

OpenAI 表示,这两名员工的设备是因此前针对 TanStack 的攻击而遭到入侵;TanStack 是一套广泛使用的开源库,用于帮助开发者构建 Web 应用。

本周一,TanStack 公开披露这起攻击并发布事后分析报告,称黑客在短短 6 分钟内发布了 84 个恶意版本的软件,而一名研究人员在攻击开始约 20 分钟后发现异常。

据介绍,这些恶意版本内植入了可窃取安装环境中凭证的恶意软件,并具备自我传播能力,以便扩散至更多系统。

OpenAI 方面称,在公司内部代码库中,其“在受影响员工可访问的一小部分内部源代码仓库中发现了未经授权的访问以及凭证被窃的情况”。

据这家人工智能企业介绍,从这些受影响的代码仓库中,只有“有限数量的凭证材料”遭到窃取。

出于谨慎考虑,由于这些仓库中包含用于对 OpenAI 产品进行签名的数字证书,公司决定对相关证书进行轮换,这一举措将要求 macOS 用户更新应用程序。

OpenAI 表示,目前“没有发现现有软件安装被攻破或面临风险的证据”。

目前尚不清楚是谁策划了此次针对 TanStack 的攻击。

此前,一些供应链攻击被归因于一个名为 TeamPCP 的黑客团伙,而这一团伙过去也曾成为其他黑客攻击的目标。

与此同时,还有其他组织采用类似手法入侵不同项目:例如今年 3 月,朝鲜黑客劫持了广泛使用的开源开发工具 Axios,将恶意软件通过该项目推送给潜在数百万名开发者;而在 5 月,另一起攻击中,中国黑客被指控通过类似方式,将后门植入光盘映像软件 Daemon Tools,目标是成千上万台运行该软件的 Windows 计算机。

这类攻击的共同特点是,攻击者并非直接锁定某一家公司,而是先夺取开源项目控制权,再以看似常规的版本更新形式分发恶意代码。

这种策略让攻击者有机会通过一次攻击同时波及数十个目标,将风险和破坏在互联网范围内广泛扩散。

-

对文章打分

OpenAI披露其两名员工设备在TanStack供应链攻击中遭入侵

1 (50%) 1 (50%)
  • 登录
OpenAI披露其两名员工设备在TanStack供应链攻击中遭入侵 [退出]

OpenAI披露其两名员工设备在TanStack供应链攻击中遭入侵 发布
    显示更多评论

    最新资讯

    加载中...

    编辑精选

    加载中...

    热门评论

      相关文章

      • 调查:65%职场人士因道德、环境、隐私等原因回避使用人工智能

        • 昨天 22:22

      • OpenAI面向企业/团队推出迁移活动 从Claude Code迁移至Codex可免费用2个月

        • 昨天 20:42

      • 韩国的AI东风特别猛?SK海力士即将迈过万亿市值大关

        • 昨天 15:06

      • 从落后到领跑:Anthropic如何逆袭OpenAI成AI热潮新赢家?

        • 昨天 12:41

      • 爆料称GPT-5.6的开发周期已进入全速阶段

        • 昨天 12:40

      Top 10

      本周 本月
      • 1

        Anthropic大肆购买古籍,扫描蒸馏后立即销毁?

        阅读 (1329) 评论 (1)
      • 2

        曝华为“白嫖”开源团队技术方案 踢了对方转头低价找外包

        阅读 (1273) 评论 (5)
      • 3

        Google发布全新AI原生笔记本产品线Googlebooks

        阅读 (1102) 评论 (0)
      • 410年后,小米手机再次沦为Others
      • 5人民网三问享界S9零重力座椅夹人事件
      • 6刘强东深夜现身福州路边摊 嗦螺蛳粉狂炫小龙虾
      • 7Google首页极简设计真相:不是追求美学 是创始人不会写HTML
      • 8火到欧美的韩国棒球女神是AI生成 无数宅男梦碎
      • 9一年多部烂片 视觉团队被连锅端 漫威为何成了迪士尼的“弃子”?
      • 10白雪公主演员瑞秋新造型遭嘲讽 红毯表现糟糕
      • 1

        苹果被曝下调 iPhone 18 规格以压缩成本

        阅读 (2989) 评论 (0)
      • 2

        苹果宣布CEO交接 蒂姆·库克发布致全球苹果用户公开信

        阅读 (2193) 评论 (1)
      • 3

        第一批学AI的大学生,已经笑不出来了

        阅读 (1831) 评论 (0)
      • 4乒乓球机器人Ace在东京击败顶级选手 创下体育机器人历史第一
      • 5韩国Naver宣布全面弃用阿里Qwen编码器
      • 6陈冠希撞脸赵本山 网友感慨颜值断崖式下滑
      • 7微软:多数 Windows 11 用户已无需第三方杀毒软件
      • 8Anthropic大肆购买古籍,扫描蒸馏后立即销毁?
      • 91.6MB的《老友记》表情包被用246173次 吃掉377GB 干崩Linux系统
      • 10曝华为“白嫖”开源团队技术方案 踢了对方转头低价找外包
      招聘
      推荐阅读:星辰云IDC | 权威网络骗子查询网