OpenAI đã phát hiện lỗ hổng trong mô‑đun bên ngoài của các sản phẩm mình, nhưng dữ liệu người dùng vẫn được bảo mật.

OpenAI thông báo về mối đe dọa bảo mật được phát hiện và các biện pháp khắc phục

OpenAI đã công bố việc phát hiện một lỗ hổng tiềm năng trong thành phần bên thứ ba Axios, được sử dụng trong nhiều ứng dụng của họ. Kết quả là công ty phải thực hiện các biện pháp để bảo vệ quá trình chứng nhận phần mềm cho macOS.

- Không có bằng chứng về sự bị xâm phạm

Hiện tại OpenAI chưa tìm thấy bất kỳ xác nhận nào rằng kẻ tấn công đã truy cập dữ liệu người dùng, làm gián đoạn hoạt động hệ thống hoặc thay đổi phần mềm.

- Cách họ khắc phục lỗ hổng

Công ty đã cập nhật các chứng chỉ bảo mật và mạnh mẽ khuyến nghị tất cả người dùng ứng dụng macOS chuyển sang phiên bản mới nhất. Điều này sẽ giúp loại bỏ rủi ro lan truyền phần mềm giả mạo.

- Tóm tắt sự cố

Vào đầu tháng Ba, thư viện Axios đã bị hack, và biến độc hại được tải lên và chạy trong quá trình CI/CD qua GitHub Actions. Phiên bản độc hại đã truy cập các chứng chỉ được sử dụng để ký ứng dụng ChatGPT Desktop, Codex, Codex‑cli và Atlas. Phân tích cho thấy chứng chỉ không bị đánh cắp bởi mã độc.

- Vấn đề phiên bản cũ

Các ứng dụng máy tính để bàn OpenAI cho macOS phát hành trước ngày 8 tháng Ba sẽ không còn nhận được cập nhật và hỗ trợ nữa. Điều này có thể dẫn đến mất khả năng hoạt động của phần mềm.

- Bảo mật khóa

Công ty nhấn mạnh rằng các mật khẩu và API‑key của OpenAI vẫn được bảo vệ. Nguyên nhân chính của sự cố là cấu hình GitHub Actions sai, đã được sửa chữa.

Như vậy, OpenAI đã hoàn thành công việc khắc phục mối đe dọa bằng cách cập nhật chứng chỉ và đề nghị người dùng chuyển sang các phiên bản ứng dụng macOS mới nhất.