【AI前沿】OpenAI称未发现TanStack供应链攻击导致用户数据泄露

2小时前OpenAI称未发现TanStack供应链攻击导致用户数据泄露OpenAI在回应最近的TanStack供应链攻击事件时表示，未发现用户数据泄露。2026年5月11日，网络安全机构Socket通报，TanStack等开源组织旗下超160个NPM软件包遭植入恶意版本，其中42个@tanstack/包在6分钟内被植入84个恶意版本。攻击者利用GitHub Actions三重漏洞组合，通过伪造OIDC发布权限向NPM注册表推送恶意包，这是一次复杂的供应链+CI/CD联合攻击事件。2 来源大规模供应链攻击详情2 来源复杂的技术攻击链1 来源恶意代码窃取的凭证威胁1 来源防御措施与应对方案1 来源本内容由AI生成