系统与分布式·4 天前OpenAI 披露 TanStack npm 供应链攻击细节与防御措施OpenAI 发布官方回应,披露了针对 TanStack 生态的 "Mini Shai-Hulud" npm 供应链攻击事件。攻击者通过入侵 npm 包发布流程,向下游分发恶意代码。OpenAI 详细说明了受影响的范围、已采取的应急措施(包括轮换签名证书和加固 CI/CD 流水线),并强制要求 macOS 用户在 2026 年 6 月 12 日前更新 OpenAI 桌面应用。此次事件再次暴露了 npm 依赖链中上游包被篡改后向下游扩散的典型攻击路径。›1 条相关源
工具发布·4 天前LLM 0.32a2 发布:支持 OpenAI 新版 Responses API 与推理 Token 显示Simon Willison 发布 LLM 命令行工具 0.32a2 版本。核心变化是 OpenAI 推理类模型(如 GPT-5)默认切换到 /v1/responses 端点而非 /v1/chat/completions,从而支持跨工具调用的交错推理。用户现在可以在终端中看到以不同颜色显示的推理 token 摘要,也可通过 -R 或 --hide-reasoning 参数隐藏。该版本为 alpha 阶段,无破坏性变更说明。›1 条相关源