OpenAI 披露 TanStack npm 供应链攻击细节与防御措施

OpenAI 发布官方回应，披露了针对 TanStack 生态的 "Mini Shai-Hulud" npm 供应链攻击事件。攻击者通过入侵 npm 包发布流程，向下游分发恶意代码。OpenAI 详细说明了受影响的范围、已采取的应急措施（包括轮换签名证书和加固 CI/CD 流水线），并强制要求 macOS 用户在 2026 年 6 月 12 日前更新 OpenAI 桌面应用。此次事件再次暴露了 npm 依赖链中上游包被篡改后向下游扩散的典型攻击路径。