OpenAI回应开源库遭供应链攻击：用户数据未泄露，已隔离受影响系统

IT之家 5 月 14 日消息，据路透社报道，OpenAI 于当地时间周三表示，在开源库 TanStack npm 遭遇供应链攻击引发安全事件后，该公司未发现有证据表明其用户数据被泄露。

IT之家注意到，这家 ChatGPT 开发商称，未发现自身生产系统、知识产权遭到泄露，也未发现旗下软件被篡改。

OpenAI 表示，本周早些时候热门开源库 TanStack 遭入侵后，公司办公环境中有两台员工设备受到波及。

OpenAI 还称，仅有少量凭证信息从相关代码仓库中被窃取，其余信息及代码均未受影响。

这家人工智能企业表示，事件发生后已第一时间隔离受影响系统，并临时限制代码部署流程，以控制事件影响范围。

OpenAI 正在轮换代码签名证书，此举将要求 macOS 用户更新相关应用程序。