2026年5月14日、OpenAIは、人気のオープンソースライブラリTanStackと複数のnpmパッケージを標的とした「Mini Shai-Hulud」サプライチェーン攻撃に関する声明を発表し、内部システム監査の後、同社のセキュリティチームがユーザーデータの侵害や不正アクセスの証拠を見つけていないことを確認しました。
広く使われているnpmパッケージに対する悪意のある攻撃を検知した後、OpenAIのセキュリティチームは社内システムを包括的に見直しました。同社は、攻撃によって中核となるサービスが直接侵害されていないことを確認しています。ただしローカル環境の安全性を確実にするため、OpenAIは公式アプリを利用するすべてのmacOSユーザーに対し、必須のソフトウェア更新を求めています。
OpenAIの公式アプリを利用しているすべてのmacOSユーザーは、セキュリティ要件への適合を維持し、ローカル環境を保護するために、2026年6月12日までにソフトウェア更新を完了する必要があります。
