堆代码讯 本周早些时候，黑客发起新一轮供应链攻击，劫持了数十家公司正在使用的多个开源项目，并推送包含恶意软件的更新。据悉，这是近期针对软件开发者及其项目的一系列供应链攻击中的最新一起，凸显开源生态面临的网络安全风险。

周三，AI巨头OpenAI对外确认，其两名员工的设备受到了此次攻击的影响。不过该公司在一篇博客文章中表示，经过全面调查，目前“没有证据表明OpenAI的用户数据被访问、我们的生产系统或知识产权遭到破坏，或者我们的软件被篡改”，初步排除了核心业务受影响的可能。OpenAI进一步说明，此次员工设备被入侵，源于早前针对开源库TanStack的攻击。据了解，TanStack是一款广泛应用的开源工具，主要用于帮助开发者构建网页应用，其用户覆盖大量企业和开发团队，这也使得此次攻击的影响范围进一步扩大。

周一，TanStack项目方已披露此次攻击事件并发布事后分析报告。报告显示，黑客在短短六分钟内，密集发布了该软件的84个恶意版本，不过幸运的是，一名研究人员在20分钟内就检测到了这一异常攻击行为，及时遏制了恶意软件的进一步扩散。据悉，这些恶意版本中包含的恶意程序，核心目的是窃取安装该软件的计算机上的各类凭据，并通过自我传播的方式扩散到更多系统，形成连锁感染。

针对员工设备受影响一事，OpenAI补充表示，公司在调查中发现，“在两名受影响员工有权访问的部分内部源代码仓库中”，存在未经授权的访问记录，且有凭据被窃取。但该公司强调，从受影响代码仓库中被盗取的“只是有限的凭据资料”，未涉及核心机密。考虑到受影响的代码仓库中包含用于签署OpenAI产品的数字证书，为防范潜在风险，OpenAI表示正“出于谨慎”轮换这些数字证书，而这一操作将需要macOS系统用户更新相关应用程序。“我们没有发现现有软件安装受到损害或存在风险的证据，”该公司在博客中进一步安抚用户。

目前，TanStack攻击事件的幕后黑手身份尚未明确。据了解，过去多起类似的供应链黑客攻击被归咎于名为TeamPCP的黑客团伙，值得注意的是，该团伙本身也曾成为其他黑客攻击的目标，网络攻击的复杂性和关联性日益凸显。

事实上，采用“劫持开源项目、推送恶意更新”的攻击策略，已成为多个黑客组织的常用手段。今年3月，朝鲜黑客曾劫持流行开源开发工具Axios，推送的恶意软件可能感染数百万开发者设备——该攻击中，黑客控制Axios维护者账户，发布携带跨平台远程访问木马（RAT）的恶意版本，通过npm安装机制扩散威胁。今年5月，又有中国黑客被指控发动类似攻击，目标直指数千台运行光盘映像软件Daemon Tools的Windows计算机，黑客篡改软件安装程序并植入恶意代码，利用软件所需的管理员权限获取系统控制权。

业内人士分析指出，这类供应链攻击的显著特点是，黑客不针对特定公司发动精准攻击，而是通过劫持应用广泛的开源项目，将恶意软件伪装成无害的常规更新，从而实现“一次攻击、多方波及”的效果，仅通过一次操作就可能入侵数十个目标，将安全损害扩散至整个互联网。而随着开源生态的普及，这类攻击的频次和影响范围可能进一步扩大，给企业和开发者的网络安全防护带来严峻挑战。