OpenAI 在2026年5月13日发布说明,披露其对 TanStack npm 供应链攻击的应对。官方表示没有证据显示用户数据、生产系统或软件本身被篡改,但 macOS 应用签名证书会更新。
普通用户要做什么
- 如果使用 ChatGPT、Codex App、Codex CLI 或 Atlas 的 macOS 版本,优先走应用内更新或官方页面下载。
- 不要从邮件、群聊、广告、网盘或第三方下载站安装所谓 “新版客户端”。
- 2026年6月12日后,旧签名版本可能无法继续获得支持或正常工作。
为什么值得放进头条
这不是某一个应用的小更新,而是一次典型的软件供应链安全提醒。以后看到热门软件 “紧急更新” 时,先确认来源,再下载,别被仿冒安装包带走账号和系统权限。
来源:OpenAI 官方说明 https://openai.com/index/our-response-to-the-tanstack-npm-supply-chain-attack/