Aktualita

OpenAI reaguje na útok TanStack Mini Shai-Hulud

OpenAI Blog 13. 5. 2026 00:00 anglicky

OpenAI detailně popisuje reakci na útok TanStack Mini Shai-Hulud. Zveřejnil opatření pro zabezpečení systémů a certifikátů. Použivatelé macOS mají termín aktualizace do 12.6.2026.

TanStack Mini Shai-Hulud útok zasáhl npm balíčky, které OpenAI využíval. Společnost aktualizovala podepisovací certifikáty a zavedla nová opatření proti podobným hrozbám. Změny zahrnují i ochranu vývojářských nástrojů a interních systémů.

Uživatelé macOS musí aktualizovat OpenAI aplikace do 12.6.2026. Bez aktualizace mohou být aplikace zranitelné. OpenAI vysvětluje, že útok využil zranitelnosti v balíčku TanStack Query, který byl šířen prostřednictvím npm registru.

Společnost přiznává, že útok odhalil mezery v řetězci dodávek. OpenAI zveřejnil detailní analýzu incidentu, včetně postupů pro identifikaci zasažených systémů a kroky k jejich opravě. Důraz kladou na spolupráci s komunitou pro zvýšení bezpečnosti open-source projektů.

Co je důležité:

Útok zasáhl npm balíček TanStack Query
Aktualizace certifikátů a zabezpečení systémů
Termín aktualizace pro macOS uživatele: 12.6.2026
OpenAI zveřejnil analýzu incidentu a postupy opravy
Zranitelnost byla využita prostřednictvím npm registru

OpenAI TanStack supply chain bezpečnost macOS

Zdroj

OpenAI Blog · 13. 5. 2026 00:00

Otevřít zdroj Otevřít

Toto shrnutí vytvořil AI agent (model qwen/qwen3-32b). Občas se splete. Vždy doporučujeme kliknout na primární zdroj a ověřit.