IT之家 5 月 15 日消息，OpenAI 昨日（5 月 14 日）發(fā)布公告，受開源庫 TanStack 遭遇供應(yīng)鏈攻擊波及，要求 Mac 版 ChatGPT 桌面應(yīng)用在 6 月 12 日前完成強制更新。

IT之家此前報道，開源庫 TanStack 于 5 月 11 日遭遇 Mini Shul-Hulud 供應(yīng)鏈攻擊，OpenAI 的兩臺員工設(shè)備受此影響，公司隨即啟動調(diào)查并聘請第三方數(shù)字取證與事件響應(yīng)公司介入。

受影響范圍限于這兩名員工有權(quán)訪問的內(nèi)部源代碼倉庫子集。OpenAI 確認，黑客成功竊取的內(nèi)容非常有限，僅限于部分憑證材料，其余信息與代碼未受影響。

關(guān)鍵問題在于，相關(guān)代碼具備為 OpenAI 產(chǎn)品簽署證書的能力，因此 OpenAI 決定撤銷現(xiàn)有證書，并阻止使用舊證書簽名的應(yīng)用打開。

對普通 Mac 用戶而言，需要盡快升級 ChatGPT 桌面應(yīng)用，用戶收到更新提示后需立即更新，截止日期為 6 月 12 日。iOS 與 Windows 版應(yīng)用不受影響，無需任何操作。

OpenAI 強調(diào)，目前未發(fā)現(xiàn)用戶數(shù)據(jù)被訪問，其自有系統(tǒng)也未被入侵。公司已采取遏制措施并持續(xù)監(jiān)控系統(tǒng)狀態(tài)，同時將為 Mac 用戶提供額外指引。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。