OpenAI vào ngày 11 tháng 4 đã phát hành thông báo bảo mật, cho biết gần đây đã phát hiện các vấn đề bảo mật liên quan đến thư viện hàm bên thứ ba Axios. OpenAI nhấn mạnh rằng không có bằng chứng cho thấy dữ liệu người dùng bị truy cập, hệ thống bị xâm nhập hoặc phần mềm bị sửa đổi, nhưng trên tinh thần thận trọng, đang cập nhật toàn bộ chứng chỉ bảo mật của các ứng dụng macOS, yêu cầu tất cả người dùng macOS cập nhật lên phiên bản mới nhất.
Ảnh hưởng của sự cố chuỗi cung ứng Axios
Sự cố bảo mật này bắt nguồn từ một sự kiện tấn công chuỗi cung ứng đối với Axios — một thư viện yêu cầu HTTP JavaScript được sử dụng rộng rãi —. Đây không phải là vấn đề riêng của OpenAI, mà là một sự kiện ảnh hưởng đến toàn ngành. Trước đó, Claude Code của Anthropic cũng từng chịu ảnh hưởng từ các rủi ro chuỗi cung ứng liên quan trong cùng thời kỳ.
OpenAI cho biết đang cập nhật chứng thực bảo mật để ngăn bất kỳ ai cố gắng phát tán phần mềm giả mạo được ngụy trang như ứng dụng chính thức của OpenAI. Mặc dù rủi ro này “cực kỳ khó xảy ra”, công ty vẫn chọn thực hiện các biện pháp phòng ngừa.
Các ứng dụng macOS bị ảnh hưởng
Các ứng dụng macOS cần cập nhật bao gồm:
ChatGPT Desktop
Codex App
Codex CLI
Atlas
Người dùng có thể hoàn tất cập nhật thông qua tính năng cập nhật tích hợp trong ứng dụng hoặc truy cập liên kết chính thức của OpenAI để tải phiên bản mới nhất. OpenAI khuyến nghị tất cả người dùng macOS nên hoàn tất cập nhật càng sớm càng tốt.
Bảo mật chuỗi cung ứng của các công cụ AI ngày càng được chú ý
Sự kiện này một lần nữa làm nổi bật rủi ro bảo mật chuỗi cung ứng mà các công cụ AI phải đối mặt. Khi các công cụ lập trình AI (như ChatGPT, Claude Code, Codex) trở thành trung tâm trong quy trình làm việc hằng ngày của nhà phát triển, thì các thư viện bên thứ ba mà các công cụ này dựa vào cũng trở thành mục tiêu của kẻ tấn công.
Ngay ngày hôm trước, các nhà nghiên cứu bảo mật mới công bố báo cáo nghiên cứu tiết lộ 26 router LLM bí mật chèn lệnh độc hại, và Bộ Tài chính Hoa Kỳ cũng đồng thời mở rộng thông tin tình báo an ninh mạng cấp độ tài chính sang ngành tài sản số. Tính an toàn của các công cụ AI đang trở thành ưu tiên hàng đầu của toàn ngành.
Bài viết này: OpenAI khẩn cấp yêu cầu tất cả người dùng macOS cập nhật ứng dụng, cập nhật chứng chỉ bảo mật do cuộc tấn công chuỗi cung ứng Axios gây ra, lần đầu tiên xuất hiện trên Liên news ABMedia.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
