Attaque sur la chaîne d'approvisionnement npm TanStack : la réponse d'OpenAI

OpenAI a publié un billet expliquant sa réponse à l'attaque de chaîne d'approvisionnement baptisée "Mini Shai-Hulud" ayant visé des packages npm liés à TanStack. L'entreprise décrit les protections mises en place pour sécuriser ses systèmes et certificats de signature. Les utilisateurs macOS d'applications OpenAI sont invités à effectuer une mise à jour avant le 12 juin 2026. OpenAI annonce également un renforcement de ses défenses contre les menaces pesant sur la supply chain logicielle.