OpenAI紧急提醒：TanStack漏洞波及Mac版ChatGPT，立即升级防护指南

昨天（5月14日），OpenAI发布了一则紧急公告，给Mac用户提了个醒。事情起因，是开源库TanStack在5月11日遭遇了一次名为“Mini Shul-Hulud”的G-Y链攻击。虽然攻击本身并非直接针对OpenAI，但不幸波及到了公司内部的两台员工设备。

OpenAI反应迅速，立刻启动了内部调查，并请来了第三方数字取证和事件响应专家。根据调查结果，这次事件的影响范围被严格限制在了那两名员工有权访问的内部源代码仓库子集里。好消息是，黑客得手的内容非常有限，主要是一些凭证材料，公司的核心代码和其他敏感信息并未泄露。

但问题就出在这些被窃的凭证上。它们具备为OpenAI产品签署数字证书的能力。这就好比有人偷走了一枚能盖官方公章的印章，虽然还没被滥用，但风险已经存在。为了彻底消除隐患，OpenAI做出了一个果断的决定：撤销所有现有相关证书，并阻止任何使用旧证书签名的应用程序被打开。

这意味着什么？对于广大Mac用户来说，你必须在6月12日之前，将电脑上的ChatGPT桌面应用更新到最新版本。当系统弹出更新提示时，千万别忽略，务必立即完成升级。过了这个截止日期，旧版本的应用将无法继续使用。不过，iOS和Windows版的用户倒可以松口气，你们的应用不受此次事件影响，一切照常。

OpenAI在公告中再三强调，截至目前，没有任何证据表明用户的个人数据因此次事件被访问，公司自有的核心系统也未被入侵。他们已经采取了相应的遏制措施，并会持续监控系统状态。同时，公司承诺将为Mac用户提供更详细的操作指引。

话说回来，这次事件再次给所有科技公司和用户提了个醒：在高度互联的数字世界里，供应链上的任何一环出现疏漏，都可能引发连锁反应。及时更新，保持警惕，永远是安全防护中最基础也最重要的一步。

来源：互联网