OpenAI pada 11 April merilis pengumuman keamanan, menyatakan bahwa baru-baru ini ditemukan masalah keamanan yang melibatkan pustaka kode pengembangan pihak ketiga Axios. OpenAI menekankan bahwa tidak ada bukti yang menunjukkan data pengguna diakses, sistem disusupi, atau perangkat lunak dimanipulasi, tetapi berdasarkan prinsip kehati-hatian, perusahaan sedang memperbarui semua kredensial keamanan untuk aplikasi macOS, dengan meminta semua pengguna macOS untuk memperbarui ke versi terbaru.
Dampak insiden keamanan rantai pasokan Axios
Masalah keamanan ini berasal dari insiden serangan rantai pasokan pada Axios — pustaka permintaan HTTP JavaScript yang banyak digunakan. Ini bukan masalah yang unik bagi OpenAI, melainkan insiden yang memengaruhi seluruh industri. Sebelumnya, Claude Code dari Anthropic juga sempat terdampak oleh risiko rantai pasokan yang terkait pada periode yang sama.
OpenAI menyatakan bahwa mereka sedang memperbarui kredensial keamanan untuk mencegah siapa pun mencoba mendistribusikan perangkat lunak palsu yang menyamar sebagai aplikasi resmi OpenAI. Walaupun risiko ini “sangat tidak mungkin terjadi”, perusahaan memilih untuk mengambil langkah pencegahan.
Aplikasi macOS yang terdampak
Aplikasi macOS yang perlu diperbarui meliputi:
ChatGPT Desktop
Codex App
Codex CLI
Atlas
Pengguna dapat melakukan pembaruan melalui fitur pembaruan bawaan di dalam aplikasi atau pergi ke tautan resmi OpenAI untuk mengunduh versi terbaru. OpenAI menyarankan semua pengguna macOS untuk menyelesaikan pembaruan sesegera mungkin.
Keamanan rantai pasokan untuk alat AI semakin mendapat perhatian
Insiden ini kembali menegaskan risiko keamanan rantai pasokan yang dihadapi alat AI. Seiring alat pemrograman berbasis AI (seperti ChatGPT, Claude Code, Codex) menjadi inti dari alur kerja harian para pengembang, pustaka pihak ketiga yang menjadi sandaran alat-alat tersebut juga menjadi target para penyerang.
Hanya sehari sebelumnya, peneliti keamanan baru saja mengungkapkan laporan penelitian tentang 26 LLM router yang secara diam-diam menyuntikkan perintah berbahaya, sementara Departemen Keuangan AS juga secara bersamaan memperluas informasi keamanan siber tingkat keuangan ke industri aset digital. Keamanan alat AI sedang menjadi isu prioritas bagi seluruh industri.
Artikel ini—OpenAI secara mendesak meminta semua pengguna macOS untuk memperbarui aplikasi—pembaruan kredensial keamanan yang dipicu oleh serangan rantai pasokan Axios—pertama kali muncul di 鏈新聞 ABMedia.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
