5月13日，OpenAI发布博客文章表示，有两名员工的设备受到Mini Shai-Hulud供应链攻击的影响，不慎安装了被植入恶意代码的TanStack软件包。公司发现后立即展开调查，并采取措施保护系统：隔离受影响的系统与身份信息，撤销用户会话，轮换受影响代码库的访问凭证，暂时限制代码部署流程，并全面审查用户与凭证行为。

截至目前，OpenAI未发现任何用户数据被访问，核心系统或知识产权也未遭入侵，其软件未被篡改。由于受影响的代码库包含应用程序签名证书，为谨慎起见，公司决定轮换这些证书。虽然这些证书曾用于签署Windows、macOS和iOS版本的应用程序，但OpenAI提醒macOS用户必须更新应用，否则在6月12日公司完全吊销现有证书后，相关应用将无法运行。Windows和iOS用户不受影响。