OpenAI 確認安全漏洞：「Mini Shai-Hulud」供應鏈攻擊與 AI 威脅的演變

2026 年 5 月 14 日，OpenAI 正式確認其內部系統遭到名為「Mini Shai-Hulud」的精細供應鏈攻擊入侵。這次事件標誌著針對開創生成式 AI 時代的設計者，利用 AI 驅動惡意軟件的重大安全威脅正在擴散。

根據 OpenAI 安全團隊的公告，這次入侵始於兩部員工裝置感染了惡意代碼。攻擊者成功存取了內部儲存庫，但公司強調，截至目前尚未發現用戶個人資訊或敏感數據外洩的跡象。

「雖然透過供應鏈攻擊發生了內部儲存庫存取，但據悉用戶數據並未受到影響。」

調查結果顯示，這次入侵始於兩名員工的裝置感染了惡意代碼。攻擊者透過開發人員常用的工具獲得了進入內部網絡的權限，並藉此存取了 OpenAI 的部分內部代碼儲存庫。

「Mini Shai-Hulud」供應鏈攻擊的真相

這次攻擊的核心「Mini Shai-Hulud」活動主要針對 TanStack 等廣泛使用的 npm 套件。攻擊者在這些套件中植入惡意腳本，以污染開發人員的工作環境，並藉此建立進入企業內部網絡的橋頭堡。

• 透過在 npm 套件中植入惡意代碼感染開發人員裝置
• 透過 Axios 函式庫（v1.14.1, v0.30.4）分發遠端控制木馬（RAT）
• 利用 Hugging Face 上的虛假 OpenAI 模型進行憑證竊取

特別是在 JavaScript 函式庫 Axios 的特定版本中發現的惡意更新，經分析與北韓背景的威脅組織有關。該惡意版本發佈了約 3 小時，其中包含遠端控制木馬（RAT），對開發人員環境造成了嚴重風險。

此外，在 2026 年 5 月 12 日左右，Hugging Face 平台上發現了冒充 OpenAI 官方發行版的虛假 AI 模型。該模型包含在 Windows 系統中竊取憑證的資訊竊取程序（infostealer）惡意軟件，在被刪除前曾是該平台上最熱門的下載項目之一。

市場反應與 2026 年 AI 威脅格局

隨著安全漏洞的消息與 OpenAI 未能達成目標的報告重疊，市場立即做出反應。Nvidia 和 AMD 等主要 AI 晶片製造商的股價大幅下跌，微軟（Microsoft）的股價也下跌了 1.3%，反映了整個技術板塊的焦慮。

根據 CrowdStrike 的 2026 年威脅報告，現在已經進入了「提示詞即新惡意軟件」的時代。攻擊者正在利用生成式 AI 工具生成竊取憑證的指令，或發佈為了逃避檢測而即時自我調整的 AI 驅動惡意軟件。

即時應對及建議事項

• macOS 用戶應立即將所有包含安全補丁的相關應用程式更新至最新版本
• 立即對 Axios 和 TanStack 依賴項進行安全審計，以確認是否包含惡意版本
• 避免安裝非官方渠道分發的 AI 模型，並執行校驗和（checksum）驗證
• 持續監控針對供應鏈漏洞的進一步攻擊可能性

OpenAI 正以此事件為契機，加強內部安全協議並擴大與供應鏈夥伴的合作。專家建議，隨著 AI 產業的增長，針對該產業的網絡攻擊精細度也將進一步提高，迫切需要提升整個開發生態系統的安全意識。