# 开源库 TanStack 被黑波及 OpenAI，官方敦促苹果 Mac 用户升级 ChatGPT 应用

- 来源：IT之家（RSS）
- 发布时间：2026-05-15 07:30
- AIHOT 分数：51
- AIHOT 链接：https://aihot.virxact.com/items/cmp64uqcc0jposljx53jnu8zl
- 原文链接：https://www.ithome.com/0/950/666.htm

## AI 摘要

因开源库 TanStack 遭遇供应链攻击，波及 OpenAI 两名员工的设备，导致内部部分凭证材料泄露。由于相关代码具备证书签署能力，OpenAI 已撤销现有证书，并强制要求 Mac 版 ChatGPT 桌面用户在 6 月 12 日前更新应用，旧版本将无法使用。iOS 和 Windows 版本不受影响。OpenAI 强调用户数据未被访问，自有系统未遭入侵，并已采取遏制措施。

## 正文

IT之家 5 月 15 日消息，OpenAI 昨日（5 月 14 日）发布公告，受开源库 TanStack 遭遇供应链攻击波及，要求 Mac 版 ChatGPT 桌面应用在 6 月 12 日前完成强制更新。

IT之家此前报道，开源库 TanStack 于 5 月 11 日遭遇 Mini Shul-Hulud 供应链攻击，OpenAI 的两台员工设备受此影响，公司随即启动调查并聘请第三方数字取证与事件响应公司介入。

受影响范围限于这两名员工有权访问的内部源代码仓库子集。OpenAI 确认，黑客成功窃取的内容非常有限，仅限于部分凭证材料，其余信息与代码未受影响。

关键问题在于，相关代码具备为 OpenAI 产品签署证书的能力，因此 OpenAI 决定撤销现有证书，并阻止使用旧证书签名的应用打开。

对普通 Mac 用户而言，需要尽快升级 ChatGPT 桌面应用，用户收到更新提示后需立即更新，截止日期为 6 月 12 日。iOS 与 Windows 版应用不受影响，无需任何操作。

OpenAI 强调，目前未发现用户数据被访问，其自有系统也未被入侵。公司已采取遏制措施并持续监控系统状态，同时将为 Mac 用户提供额外指引。
