开源库 TanStack 被黑波及 OpenAI,官方敦促苹果 Mac 用户升级 ChatGPT 应用
一句话看懂:OpenAI 因上游开源库 TanStack 遭供应链攻击,两名员工设备被入侵,导致部分证书材料泄露。为防旧证书被滥用,OpenAI 要求所有 Mac 版 ChatGPT 桌面应用用户在 6 月 12 日前完成强制更新,iOS 与 Windows 版不受影响。
事件核心:发生了什么
5 月 11 日,开源前端库 TanStack 遭遇被称为“Mini Shul-Hulud”的供应链攻击。OpenAI 于 5 月 14 日发布公告,确认其两名员工的设备在此次攻击中受波及。公司随即启动内部调查,并聘请第三方数字取证与事件响应公司介入。调查结果显示,黑客仅访问了这两名员工权限对应的内部源代码仓库子集,成功窃取的内容非常有限——主要是部分凭证材料,其余源代码和业务数据未受影响。但关键问题在于,被窃凭证中包含了能为 OpenAI 产品签署证书的能力。为防范旧证书被用于恶意签名,OpenAI 决定立即撤销现有相关证书,并阻止使用旧证书签名的应用继续运行。因此,Mac 版 ChatGPT 桌面应用用户需在 6 月 12 日前完成应用升级,否则将无法正常使用。
为什么重要
此次事件是典型的开源供应链安全风险案例。TanStack 是被大量前端项目依赖的组件库,其被攻破意味着攻击者可能通过植入恶意代码影响下游企业。OpenAI 作为 AI 领域头部公司,其员工设备成为攻击入口,暴露了即便是高度重视安全的大模型企业,在复杂开源生态中也难以完全避免“上游污染”。更值得关注的是,攻击者获得了代码签名能力,这使得问题从“数据泄露”升级为“潜在的身份伪造与应用篡改风险”。这一事件将促使 AI 行业重新审视自身对开源依赖的管控策略,包括签权管理、证书轮换机制以及员工设备的安全审计标准。对于采用类似云桌面或本地客户端模式的 AI 公司,这也是一个及时的预警。
对用户/开发者/创作者的影响
对普通 Mac 用户而言,最直接的影响是 ChatGPT 桌面应用即将停止服务。OpenAI 要求用户在 6 月 12 日前完成强制更新,用户会在应用内收到更新提示,需手动升级或重新安装最新版本。错过截止日期后,旧版本将因证书失效而无法打开。对 iOS 与 Windows 版用户,完全不受影响,无需任何操作。对开发者来说,此事提醒:即便是 OpenAI 这样的公司,其内部凭证管理仍可能因第三方库攻击而失效。AI 开发者在使用第三方开源组件时,应建立更严格的依赖审查与签名校验流程。对内容创作者,此次事件不涉及用户数据泄露,因此不必担心自身对话记录被访问。
AI 工具推荐
想把多个 AI 模型放在一个入口?
GamsGo AI 集成 ChatGPT、DeepSeek、Gemini、Claude、Midjourney、Veo 等常用模型,适合写作、绘图、视频和日常 AI 工作流。
推广链接:通过此链接购买,我可能获得佣金,不影响你的价格。
值得关注的后续
第一,OpenAI 是否会公开更多关于被窃证书的具体用途?这直接关系到用户是否需要额外修改密码或密钥。第二,TanStack 等前端库是否会推出更严格的发布验证机制,以应对同类供应链攻击。第三,苹果是否会因 Mac 版 ChatGPT 应用证书问题在 macOS 系统层面增加额外的签名验证要求,这可能影响其他基于证书签名的桌面端 AI 应用。
