OpenAI回应“Mini Shai-Hulud”供应链攻击：macOS用户必须更新

5月14日，OpenAI就近期席卷开源生态的“Mini Shai-Hulud”供应链攻击事件发布正式声明。此次攻击目标直指前端开发者广泛使用的 TanStack 工具集，包括 @tanstack/react-query、@tanstack/react-router 等多个热门 npm 包。攻击者在这些库的更新中植入了隐蔽的恶意代码，意图通过开发者环境渗透至企业级应用后台。

OpenAI 表示，其内部安全团队在监测到异常包签名行为后，第一时间启动了应急响应。经全面排查，确认 OpenAI 的核心服务、用户数据及内部系统未受直接影响，无任何账户泄露、API 滥用或数据外流情况发生。

为什么 macOS 用户必须立即更新？

尽管 OpenAI 云服务未被攻破，但其官方 macOS 应用（包括 ChatGPT 桌面版）依赖部分开源组件进行本地功能支持。安全团队发现，攻击者利用的恶意代码具备在本地系统中植入持久化后门的潜力——一旦被触发，可能窃取剪贴板内容、记录键盘输入，甚至横向渗透到其他本地应用。

为彻底阻断潜在风险，OpenAI 强制要求所有使用其 macOS 应用的用户，必须在 2026年6月12日前 更新至最新版本（v3.12.0 或更高）。未更新的设备将逐步限制部分功能，包括离线缓存、本地文件上传和语音输入。

更新方法很简单：打开 ChatGPT 应用，点击左上角菜单 > “检查更新”。如未弹出提示，请前往 openai.com/download 手动下载安装包。苹果用户无需卸载旧版，直接覆盖安装即可。

什么是“供应链攻击”？普通用户该担心吗？

“供应链攻击”不是直接黑进你家电脑，而是从你信任的工具下手。比如你用的 React 组件库、Python 包、VSCode 插件，一旦被篡改，你下载的“正常更新”其实藏着恶意程序。这次攻击中，攻击者伪装成合法维护者，向 npm 发布了带有伪造数字签名的版本，骗过了自动化检测系统。

据安全公司 Wiz 和 Snyk 的分析，该攻击已影响超过 120 个开源项目，波及 GitHub、GitLab、Vercel、Netlify 等平台的开发者工作流。虽然 OpenAI 本身未被攻陷，但其数亿用户中，有相当一部分是开发者或依赖开发者工具的普通用户——这意味着你的电脑，可能已经无意中运行过被污染的代码。

你该怎么做？不只是更新 OpenAI 应用

OpenAI 的提醒只是冰山一角。如果你是开发者：

• 立即检查 package-lock.json 或 yarn.lock，确认是否引用了 @tanstack/* 的 4.17.0–4.17.3 版本，如有，请升级至 4.17.4+
• 启用 npm audit 或 yarn audit，定期扫描依赖风险
• 不要随意安装未经验证的 VSCode 插件或命令行工具

如果你是普通用户：

• 确保所有常用软件（尤其是聊天、办公、浏览器扩展）保持最新
• 警惕“系统更新”弹窗，只从官网或 App Store 下载
• 开启 macOS 的“Gatekeeper”（默认开启），阻止未知来源应用运行

OpenAI 强调，此次事件暴露了开源生态的系统性脆弱。目前，公司已加入 Linux 基金会主导的“Software Supply Chain Security Initiative”，并投入专项资源，对所有第三方依赖进行双人复核与哈希校验。未来，OpenAI 将在官网公开其依赖项安全审计报告，接受公众监督。

安全不是一次更新就能解决的事。但这次，你必须行动——不是因为 OpenAI 告诉你，而是因为你的数据，值得被认真保护。