微新创想:5月14日,OpenAI发布公告称,因开源库TanStack于5月11日遭供应链攻击,导致其两台员工设备被入侵,部分签名证书存在泄露风险。为防范恶意应用分发,OpenAI已撤销相关证书,并决定自即日起至6月12日,强制Mac用户更新ChatGPT桌面应用。iOS与Windows版本不受影响。
公司确认未发生用户数据泄露,内部系统未被入侵,目前正持续监控并提供升级指引。此次事件引发了对软件供应链安全的高度关注,也提醒开发者和用户在使用开源库时需保持警惕,及时更新和验证相关组件的安全性。
OpenAI强调,此次安全措施旨在确保所有用户的使用体验和数据安全,防止潜在的恶意软件通过被篡改的证书进行传播。用户被建议尽快完成更新,以避免可能的安全隐患。同时,公司也在积极与相关技术社区沟通,寻求更全面的解决方案。
这一事件再次凸显了软件供应链攻击的严重性。随着开源技术的广泛应用,其安全性问题也日益受到重视。企业应加强对其依赖的第三方库的审查和监控,确保整个软件生态系统的安全稳定。用户在使用任何软件时,也应关注官方发布的安全公告,及时采取防护措施。
OpenAI的快速响应和透明沟通,有助于增强用户对其安全承诺的信任。未来,如何在推动技术创新的同时,保障软件供应链的安全,将成为科技公司必须面对的重要课题。
