OpenAI 员工设备遭 “Shai-Hulud” 供应链攻击渗透
AI 巨头 OpenAI 今日证实,其公司内部两台员工的台式设备受到了名为 Mini Shai-Hulud 的恶意供应链攻击影响。
攻击路径:黑客通过污染知名的开源前端数据同步工具 TanStack 的生态包,将恶意后门植入了多名开发者的运行环境中。
官方回应:OpenAI 强调,由于内部沙箱和零信任访问控制(Zero Trust)生效,黑客未能触及任何用户数据、生产系统、GPT 模型权重或核心知识产权(IP),目前受影响的 macOS 设备已被隔离并强制同步了补丁。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
