ITCOW牛新网 5月14日消息,针对近期引发业界关注的开源库 TanStack npm 供应链攻击事件,人工智能领军企业 OpenAI 于当地时间周三发布官方声明。公司表示,在对该安全事件进行深入调查后,并未发现任何证据表明其用户数据遭到泄露,同时强调其核心生产系统与知识产权均未受到损害,旗下软件也未被恶意篡改。
据ITCOW牛新网了解,此次安全风波源于本周早些时候热门开源库 TanStack 遭遇的入侵事件。受此波及,OpenAI 办公环境中的两台员工设备受到影响,且有少量凭证信息从相关代码仓库中被窃取。不过,OpenAI 强调其余的信息及代码均未受影响。为迅速控制事态影响范围,该公司在事件发生后立即采取了隔离受影响系统、临时限制代码部署流程等紧急措施。
在后续的安全加固工作中,OpenAI 正在全面轮换代码签名证书。这一举措将直接涉及终端用户,特别是 macOS 平台的用户,将被要求及时更新其相关的应用程序以确保安全性。