OpenAI Thay đổi chứng chỉ macOS sau cuộc tấn công chuỗi cung ứng Axios

Iris Coleman

15 Tháng 4, 2026 02:02

OpenAI phản hồi về việc npm Axios liên quan đến Triều Tiên bị xâm phạm bằng cách thay đổi chứng chỉ ký mã. Người dùng macOS phải cập nhật ứng dụng ChatGPT, Codex trước ngày 8 tháng 5.

OpenAI đang bắt buộc tất cả người dùng macOS cập nhật ứng dụng để bàn sau khi quy trình ký mã của công ty bị lộ qua cuộc tấn công chuỗi cung ứng Axios—một sự xâm phạm được cho là do các tác nhân đe dọa của Triều Tiên thực hiện, nhắm vào thư viện JavaScript phổ biến vào ngày 31 tháng 3 năm 2026.

Gã khổng lồ AI cho biết không tìm thấy bằng chứng dữ liệu người dùng bị truy cập hoặc phần mềm của họ bị sửa đổi. Nhưng công ty không muốn mạo hiểm: họ coi chứng chỉ ký mã macOS của mình là đã bị xâm phạm và sẽ thu hồi hoàn toàn vào ngày 8 tháng 5 năm 2026.

Chuyện gì thực sự đã xảy ra

Khi phiên bản Axios 1.14.1 bị xâm phạm xuất hiện trên npm vào ngày 31 tháng 3, một quy trình GitHub Actions mà OpenAI sử dụng để ký ứng dụng macOS đã tải xuống và thực thi mã độc. Quy trình đó có quyền truy cập vào các chứng chỉ dùng để ký ChatGPT Desktop, Codex, Codex CLI, và Atlas—những thông tin xác thực xác nhận với macOS “đúng vậy, phần mềm này thực sự đến từ OpenAI.”

Nguyên nhân gốc rễ? Một cấu hình sai. Quy trình của OpenAI tham chiếu Axios bằng một thẻ nổi thay vì một commit hash cố định, và thiếu cấu hình minimumReleaseAge cho các gói mới. Đây là lỗ hổng trong chuỗi cung ứng điển hình.

Phân tích nội bộ của OpenAI cho thấy chứng chỉ ký có khả năng không bị rò rỉ thành công do thời điểm và trình tự thực thi. Nhưng “khả năng” không đủ khi bạn đang ký phần mềm chạy trên hàng triệu máy.

Cuộc tấn công rộng hơn

Sự xâm phạm Axios không nhằm vào OpenAI một cách đặc biệt. Các nhà nghiên cứu an ninh, bao gồm nhóm tình báo đe dọa của Google, đã liên kết cuộc tấn công này với một tác nhân liên quan đến Triều Tiên—có thể là Sapphire Sleet hoặc UNC1069. Các kẻ tấn công đã xâm nhập vào tài khoản của người duy trì npm và chèn vào một phụ thuộc độc hại gọi là ‘plain-crypto-js’ đã triển khai một RAT đa nền tảng có khả năng do thám, duy trì và tự phá hủy để tránh bị phát hiện.

Cuộc tấn công đã ảnh hưởng đến các tổ chức trong các lĩnh vực dịch vụ doanh nghiệp, dịch vụ tài chính và công nghệ trên toàn cầu.

Người dùng cần làm gì

Nếu bạn đang chạy bất kỳ ứng dụng macOS của OpenAI nào, hãy cập nhật ngay bây giờ. Sau ngày 8 tháng 5, các phiên bản cũ hơn sẽ ngừng hoạt động hoàn toàn. Các phiên bản tối thiểu yêu cầu:

• ChatGPT Desktop: 1.2026.051
• Ứng dụng Codex: 26.406.40811
• Codex CLI: 0.119.0
• Atlas: 1.2026.84.2

Chỉ tải xuống từ các nguồn chính thức hoặc qua cập nhật trong ứng dụng. OpenAI cảnh báo rõ ràng không cài đặt bất cứ thứ gì từ email, quảng cáo hoặc các trang web bên thứ ba—một lời khuyên hợp lý vì một kẻ xấu có thể ký giả mạo các ứng dụng trông hợp lệ bằng chứng chỉ cũ.

Người dùng Windows, iOS, Android và Linux không bị ảnh hưởng. Các phiên bản web cũng vậy. Mật khẩu và khóa API vẫn an toàn.

Tại sao lại có khoảng thời gian 30 ngày?

OpenAI có thể thu hồi chứng chỉ ngay lập tức nhưng đã chọn không làm vậy. Việc notarization mới với chứng chỉ bị xâm phạm đã bị chặn, nghĩa là bất kỳ ứng dụng giả mạo nào ký bằng chứng chỉ này đều sẽ thất bại trong các kiểm tra bảo mật mặc định của macOS trừ khi người dùng tự can thiệp.

Khoảng thời gian này cho phép người dùng cập nhật qua các kênh chính thống thay vì thức dậy với phần mềm bị hỏng. OpenAI cho biết đang theo dõi các dấu hiệu sử dụng chứng chỉ sai mục đích và sẽ tăng tốc quá trình thu hồi nếu phát hiện hoạt động độc hại.

Sự cố này nhấn mạnh cách các cuộc tấn công chuỗi cung ứng vẫn tiếp tục lan rộng trong hệ sinh thái phần mềm. Chỉ một gói npm bị xâm phạm, và đột nhiên OpenAI phải thay đổi chứng chỉ trên toàn bộ dòng sản phẩm macOS của mình. Đối với các nhà phát triển, bài học rõ ràng: hãy cố định các phụ thuộc của bạn vào các commit cụ thể, không phải các thẻ nổi.

Nguồn hình ảnh: Shutterstock