OpenAI Xoay Chứng Chỉ macOS Sau Cuộc Tấn Công Chuỗi Cung Ứng Axios

Iris Coleman 02:02 15/04/2026

OpenAI phản ứng với việc Axios npm bị xâm nhập liên quan đến Triều Tiên bằng cách xoay chứng chỉ ký mã. Người dùng macOS phải cập nhật ứng dụng ChatGPT, Codex trước ngày 8 tháng 5.

OpenAI đang buộc tất cả người dùng macOS cập nhật ứng dụng máy tính của họ sau khi quy trình ký ứng dụng của công ty bị lộ trong cuộc tấn công chuỗi cung ứng Axios—một vụ xâm nhập được cho là do các tác nhân đe dọa Triều Tiên thực hiện, tấn công thư viện JavaScript phổ biến vào ngày 31 tháng 3 năm 2026.

Gã khổng lồ AI cho biết họ không tìm thấy bằng chứng nào cho thấy dữ liệu người dùng bị truy cập hoặc phần mềm của họ bị giả mạo ác ý. Nhưng công ty không muốn mạo hiểm: họ đang xử lý chứng chỉ ký mã macOS của mình như đã bị xâm phạm và thu hồi hoàn toàn vào ngày 8 tháng 5 năm 2026.

Điều Gì Thực Sự Đã Xảy Ra

Khi phiên bản Axios bị xâm nhập 1.14.1 xuất hiện trên npm vào ngày 31 tháng 3, một quy trình GitHub Actions mà OpenAI sử dụng để ký ứng dụng macOS đã tải xuống và thực thi mã độc. Quy trình đó có quyền truy cập vào các chứng chỉ được sử dụng để ký ChatGPT Desktop, Codex, Codex CLI và Atlas—các thông tin xác thực cho macOS biết "có, phần mềm này thực sự đến từ OpenAI."

Nguyên nhân gốc rễ? Cấu hình sai. Quy trình của OpenAI tham chiếu Axios bằng thẻ nổi thay vì hash commit được ghim và thiếu minimumReleaseAge được cấu hình cho các gói mới. Lỗ hổng chuỗi cung ứng kinh điển.

Phân tích nội bộ của OpenAI cho thấy chứng chỉ ký có thể không bị đánh cắp thành công do thời gian và trình tự thực thi. Nhưng "có thể" không đủ tốt khi bạn đang ký phần mềm chạy trên hàng triệu máy.

Cuộc Tấn Công Rộng Hơn

Vụ xâm nhập Axios không nhắm mục tiêu cụ thể vào OpenAI. Các nhà nghiên cứu bảo mật, bao gồm nhóm tình báo đe dọa của Google, đã liên kết cuộc tấn công với một tác nhân có mối liên hệ với Triều Tiên—có thể là Sapphire Sleet hoặc UNC1069. Những kẻ tấn công đã xâm nhập tài khoản của người duy trì npm và đưa vào một phụ thuộc độc hại có tên 'plain-crypto-js' triển khai RAT đa nền tảng có khả năng trinh sát, duy trì và tự hủy để tránh phát hiện.

Cuộc tấn công đã tác động đến các tổ chức trong các lĩnh vực dịch vụ kinh doanh, dịch vụ tài chính và công nghệ trên toàn cầu.

Người Dùng Cần Làm Gì

Nếu bạn chạy bất kỳ ứng dụng macOS OpenAI nào, hãy cập nhật ngay. Sau ngày 8 tháng 5, các phiên bản cũ sẽ ngừng hoạt động hoàn toàn. Phiên bản tối thiểu yêu cầu:

• ChatGPT Desktop: 1.2026.051
• Codex App: 26.406.40811
• Codex CLI: 0.119.0
• Atlas: 1.2026.84.2

Chỉ tải xuống từ các nguồn chính thức của MEXC đã được xác minh hoặc qua cập nhật trong ứng dụng. OpenAI cảnh báo rõ ràng không cài đặt bất cứ thứ gì từ email, quảng cáo hoặc trang web của bên thứ ba—lời khuyên hợp lý vì một tác nhân độc hại có chứng chỉ cũ về mặt lý thuyết có thể ký các ứng dụng giả trông hợp pháp.

Người dùng Windows, iOS, Android và Linux không bị ảnh hưởng. Các phiên bản web cũng vậy. Mật khẩu và khóa API vẫn an toàn.

Tại Sao Có Khoảng Thời Gian 30 Ngày?

OpenAI có thể thu hồi chứng chỉ ngay lập tức nhưng đã chọn không làm vậy. Công chứng mới với chứng chỉ bị xâm phạm đã bị chặn, có nghĩa là bất kỳ ứng dụng gian lận nào được ký bằng nó sẽ không vượt qua kiểm tra bảo mật mặc định của macOS trừ khi người dùng tự ghi đè chúng.

Sự chậm trễ này cho người dùng thời gian để cập nhật qua các kênh bình thường thay vì thức dậy với phần mềm bị hỏng. OpenAI cho biết họ đang giám sát mọi dấu hiệu lạm dụng chứng chỉ và sẽ đẩy nhanh việc thu hồi nếu hoạt động độc hại xuất hiện.

Sự cố này nhấn mạnh cách các cuộc tấn công chuỗi cung ứng tiếp tục lan rộng trong hệ sinh thái phần mềm. Một gói npm bị xâm nhập, và đột nhiên OpenAI đang xoay chứng chỉ trên toàn bộ dòng sản phẩm macOS của mình. Đối với các nhà phát triển, bài học rõ ràng: ghim các phụ thuộc của bạn vào các commit cụ thể, không phải thẻ nổi.

• openai
• cuộc tấn công chuỗi cung ứng
• an ninh mạng
• axios
• macos