OpenAI svarar på leverantörskedjeattack mot TanStack npm-paket
OpenAI har publicerat information om hur de hanterade en leverantörskedjeattack riktad mot TanStack npm-paket och vilka skyddsåtgärder som vidtagits.

Vad har hänt
OpenAI har detaljerat sitt svar på en leverantörskedjeattack som de kallar "Mini Shai-Hulud", riktad mot TanStack npm-paket. Attacken utnyttjade en komprometterad utvecklardator för att injicera skadlig kod i populära open source-bibliotek. OpenAI förklarar vidare att attacken ledde till att osignerade versioner av företagets macOS-applikationer distribuerades.
Snabbfakta
| Attackens namn | Mini Shai-Hulud |
|---|---|
| Mål för attacken | TanStack npm-paket, OpenAIs macOS-appar |
| Sista uppdateringsdatum för macOS-appar | 12 juni 2026 |
| Påverkade användare | OpenAI macOS-app användare |
”OpenAI details its response to the TanStack “Mini Shai-Hulud” supply chain attack, outlines protections taken to secure systems and signing certificates, and explains why macOS users must update OpenAI apps by June 12, 2026.”
Varför det spelar roll
Denna incident belyser sårbarheten i mjukvaruleverantörskedjan, där en kompromitterad enskild utvecklardator kan sprida skadlig kod brett. OpenAIs respons syftar till att informera användare om riskerna och de åtgärder som vidtagits för att säkerställa integriteten hos deras system och signaturcertifikat, samt att stärka försvaret mot framtida attacker.
Vem påverkas
Användare av OpenAIs macOS-applikationer påverkas, specifikt de som inte har uppdaterat sina appar. Även utvecklare och företag som använder TanStack npm-paket kan vara indirekt påverkade genom sårbarheter i mjukvaruförsörjningskedjan. Incidenten påverkar förtroendet för open source-ekosystemet.
EU-status
Ej relevant för EU-status.
Mer att veta
OpenAI uppmanar alla macOS-användare av deras applikationer att uppdatera dessa senast den 12 juni 2026 för att säkerställa att de använder signerade och säkra versioner.
Snabba svar om den här nyheten
Vad har hänt?
När hände det?
Varför spelar det roll?
Vem påverkas?
Länken öppnar i nytt fönster och leder till utgivarens egen sida.
Källan har spårats automatiskt från utgivaren via Aheadlines signalkedja.