เมื่อเร็วๆ นี้เราตรวจพบปัญหาด้านความปลอดภัยที่เกิดขึ้นกับไลบรารีโอเพนซอร์สยอดนิยมอย่าง TanStack npm ซึ่งเป็นส่วนหนึ่งของการโจมตีในวงกว้างที่ชื่อว่า Mini Shai-Hulud(เปิดในหน้าต่างใหม่) เราไม่พบหลักฐานว่ามีการเข้าถึงข้อมูลของผู้ใช้ OpenAI หรือมีการบุกรุกระบบโปรดักชันและทรัพย์สินทางปัญญา รวมถึงไม่พบว่าซอฟต์แวร์ของเราถูกแก้ไขแต่อย่างใด
เราดำเนินมาตรการขั้นเด็ดขาดเพื่อปกป้องข้อมูลผู้ใช้ ระบบ และทรัพย์สินทางปัญญาของเรา และในส่วนของมาตรการตอบโต้นี้ เรากำลังเร่งคุ้มครองกระบวนการตรวจสอบสิทธิ์ของแอปพลิเคชัน macOS เพื่อยืนยันว่าเป็นแอปของ OpenAI ที่ถูกต้องตามลิขสิทธิ์
อัปเดตแอปพลิเคชัน macOS ของคุณภายในวันที่ 12 มิถุนายน 2569
เรากำลังดำเนินการอัปเดตใบรับรองความปลอดภัย ซึ่งจะส่งผลให้ผู้ใช้ macOS ทุกคนจำเป็นต้องอัปเดตแอปพลิเคชัน OpenAI ให้เป็นเวอร์ชันล่าสุด มาตรการนี้จะช่วยป้องกันความเสี่ยง (แม้จะมีโอกาสเกิดขึ้นได้น้อยมาก) จากผู้ไม่หวังดีที่พยายามปลอมแปลงแอปพลิเคชันให้ดูเหมือนมาจาก OpenAI โดยสามารถอัปเดตได้อย่างปลอดภัยผ่านตัวเลือกการอัปเดตภายในแอป หรือผ่านลิงก์อย่างเป็นทางการด้านล่างนี้
เราให้ความสำคัญสูงสุดกับความปลอดภัยและความเป็นส่วนตัวของข้อมูลคุณ เรามุ่งมั่นในการรักษาความโปร่งใสและดำเนินการอย่างรวดเร็วเมื่อเกิดปัญหาขึ้น ทั้งนี้เราได้รวบรวมรายละเอียดทางเทคนิคเพิ่มเติมและคำถามที่พบบ่อยไว้ที่ด้านล่างนี้
เมื่อวันที่ 11 พฤษภาคม 2569 ตามเวลาสากล มีผู้บุกรุกเข้าแทรกแซง TanStack ซึ่งเป็นไลบรารีโอเพนซอร์สที่ใช้งานกันอย่างแพร่หลาย โดยเป็นส่วนหนึ่งของการโจมตีซัพพลายเชนซอฟต์แวร์ในวงกว้างที่ชื่อว่า Mini Shai-Hulud(เปิดในหน้าต่างใหม่)
มีอุปกรณ์ของพนักงานจำนวน 2 เครื่องภายในสภาพแวดล้อมองค์กรของเราที่ได้รับผลกระทบจากการโจมตีครั้งนี้ ซึ่งทันทีที่ตรวจพบกิจกรรมที่เป็นอันตราย เราได้เร่งดำเนินการตรวจสอบ ควบคุมสถานการณ์ และดำเนินมาตรการต่างๆ เพื่อปกป้องระบบของเรา พร้อมทั้งประสานงานร่วมกับบริษัทผู้เชี่ยวชาญด้านนิติวิทยาศาสตร์ดิจิทัลและการตอบโต้เหตุการณ์จากภายนอกเพื่อร่วมตรวจสอบและรับมือ
เราตรวจพบกิจกรรมที่ตรงกับรูปแบบการทำงานของมัลแวร์ดังกล่าว ซึ่งรวมถึงการเข้าถึงโดยไม่ได้รับอนุญาตและการพยายามขโมยข้อมูลประจำตัวภายในคลังเก็บซอร์สโค้ดส่วนหนึ่งที่พนักงานทั้งสองรายสามารถเข้าถึงได้ ทั้งนี้ เรายืนยันได้ว่ามีเพียงข้อมูลประจำตัวจำนวนจำกัดเท่านั้นที่ถูกขโมยออกไปได้สำเร็จ และไม่มีข้อมูลอื่นหรือโค้ดส่วนอื่นได้รับผลกระทบ
เราได้ดำเนินการในทันทีเพื่อจำกัดวงความเสียหาย โดยการแยกระบบและบัญชีที่ได้รับผลกระทบ ระงับเซสชันการใช้งานของผู้ใช้ เปลี่ยนข้อมูลประจำตัวทั้งหมดในคลังเก็บซอร์สโค้ดที่เกี่ยวข้อง จำกัดสิทธิการอัปเดตระบบชั่วคราว และตรวจสอบพฤติกรรมการใช้งานอย่างละเอียด จากการสืบสวนของเรา ไม่พบหลักฐานผลกระทบต่อข้อมูลลูกค้าหรือทรัพย์สินทางปัญญา และการวิเคราะห์ยังไม่พบการนำข้อมูลประจำตัวไปใช้ในทางที่ผิด หรือการกลับเข้ามาเข้าถึงระบบซ้ำโดยผู้โจมตี
คลังเก็บซอร์สโค้ดที่ได้รับผลกระทบนั้นรวมถึงใบรับรองการลงนามดิจิทัล (Signing Certificates) สำหรับผลิตภัณฑ์ของเราทั้งบน iOS, macOS และ Windows ด้วยเหตุนี้ เราจึงกำลังดำเนินการเปลี่ยนใบรับรองเหล่านี้เพื่อความปลอดภัยสูงสุด ซึ่งจะส่งผลให้ผู้ใช้ macOS จำเป็นต้องอัปเดตแอปพลิเคชัน ส่วนผู้ใช้บน Windows และ iOS ไม่จำเป็นต้องดำเนินการใดๆ ทั้งนี้ เราจะมีการแจ้งคำแนะนำเพิ่มเติมสำหรับผู้ใช้ macOS เกี่ยวกับการอัปเดตที่จำเป็นดังกล่าว
นอกจากการเปลี่ยนใบรับรองใหม่แล้ว เรายังประสานงานกับผู้ให้บริการแพลตฟอร์มต่างๆ เพื่อป้องกันการนำใบรับรองเหล่านี้ไปใช้โดยไม่ได้รับอนุญาต ด้วยการระงับกระบวนการรับรองสิทธิ์ใหม่ทั้งหมด นอกจากนี้เรายังตรวจสอบการรับรองซอฟต์แวร์ที่ใช้ใบรับรองชุดเดิมย้อนหลังเพื่อยืนยันว่าไม่มีการนำกุญแจรหัสเหล่านี้ไปลงนามในซอฟต์แวร์อื่นโดยไม่ได้รับแจ้ง รวมถึงตรวจสอบจนแน่ใจว่าซอฟต์แวร์ที่เราเผยแพร่ออกไปไม่มีการดัดแปลงใดๆ ทั้งนี้เราไม่พบหลักฐานความเสียหายหรือความเสี่ยงต่อซอฟต์แวร์ที่ติดตั้งอยู่ในปัจจุบัน
เมื่อเราทำการเพิกถอนใบรับรองอย่างเต็มรูปแบบในวันที่ 12 มิถุนายน 2569 ระบบรักษาความปลอดภัยของ macOS จะเริ่มปิดกั้นการดาวน์โหลดใหม่และการเปิดใช้งานแอปพลิเคชันที่ลงลายชื่อด้วยใบรับรองชุดเก่า
หลังเกิดเหตุการณ์ Axios เราได้เร่งติดตั้งระบบควบคุมและเทคโนโลยีด้านความปลอดภัยเฉพาะทางเพื่อลดผลกระทบจากการโจมตีซัพพลายเชนในลักษณะนี้ มาตรการตอบโต้ของเราครอบคลุมถึงการยกระดับความปลอดภัยของข้อมูลรหัสผ่านสำคัญในระบบ CI/CD การตั้งค่าระบบจัดการแพ็กเกจด้วยตัวควบคุมอย่าง minimumReleaseAge และการเพิ่มซอฟต์แวร์ความปลอดภัยเพื่อตรวจสอบแหล่งที่มาของแพ็กเกจใหม่ๆ อย่างละเอียด
เหตุการณ์นี้เกิดขึ้นในช่วงที่เรากำลังทยอยติดตั้งและเริ่มใช้งานระบบควบคุมเหล่านี้พอดี ซึ่งอุปกรณ์ของพนักงานทั้งสองเครื่องที่ได้รับผลกระทบยังไม่ได้รับการตั้งค่าเวอร์ชันล่าสุดที่จะช่วยสกัดกั้นการดาวน์โหลดแพ็กเกจแปลกปลอมที่แฝงมัลแวร์ดังกล่าว
เหตุการณ์นี้สะท้อนให้เห็นถึงการเปลี่ยนแปลงครั้งสำคัญของสถานการณ์ภัยคุกคาม โดยกลุ่มผู้โจมตีเริ่มหันมาพุ่งเป้าไปที่ส่วนประกอบซอฟต์แวร์ที่ใช้ร่วมกันและเครื่องมือในการพัฒนามากขึ้นแทนที่จะโจมตีเพียงบริษัทใดบริษัทหนึ่ง เนื่องจากซอฟต์แวร์สมัยใหม่ถูกสร้างขึ้นบนระบบนิเวศที่เชื่อมโยงกันอย่างซับซ้อน ทั้งคลังคำสั่งโอเพนซอร์ส ระบบจัดการแพ็กเกจ และโครงสร้างพื้นฐาน CI/CD ซึ่งหมายความว่าช่องโหว่ที่ต้นทางสามารถแพร่กระจายไปยังองค์กรต่างๆ ได้อย่างรวดเร็วและเป็นวงกว้าง เราจึงยังคงเดินหน้าลงทุนในระบบควบคุมเพื่อตรวจสอบความสมบูรณ์และแหล่งที่มาของส่วนประกอบจากภายนอก พร้อมทั้งเสริมสร้างแนวป้องกันจากการโจมตีห่วงซัพพลายเชนในระดับระบบนิเวศเช่นนี้
ผลิตภัณฑ์ของ OpenAI หรือข้อมูลของผู้ใช้ได้รับความเสียหายหรือไม่
เราไม่พบหลักฐานใดๆ ที่บ่งชี้ว่าผลิตภัณฑ์ของ OpenAI หรือข้อมูลของผู้ใช้ได้รับความเสียหายหรือเกิดการรั่วไหล
เคยพบมัลแวร์ที่ลงนามแอบอ้างชื่อ OpenAI บ้างไหม
ไม่ เราไม่พบหลักฐานว่ามีซอฟต์แวร์อันตรายใดถูกลงนามด้วยใบรับรองของ OpenAI
ฉันจำเป็นต้องเปลี่ยนรหัสผ่านหรือไม่
ไม่จำเป็น เนื่องจากรหัสผ่านของลูกค้า/ผู้ใช้และคีย์ API ไม่ได้รับผลกระทบ
เรื่องนี้ส่งผลต่อแพลตฟอร์มใดบ้าง
เหตุการณ์ดังกล่าวส่งผลกระทบต่อกุญแจรหัสยืนยันความถูกต้องของซอฟต์แวร์ทั้งในระบบ Windows, macOS, iOS และ Android เราจึงกำลังดำเนินการลงนามรับรองและออกแอปพลิเคชันเวอร์ชันใหม่ทั้งหมดด้วยใบรับรองชุดใหม่ ทั้งนี้ผู้ใช้ macOS จำเป็นต้องอัปเดตแอปภายในวันที่ 12 มิถุนายน 2569 เพื่อให้แอปพลิเคชันทำงานได้อย่างต่อเนื่อง
ทำไมคุณจึงขอให้ฉันอัปเดตแอปบน Mac
การอัปเดตช่วยให้มั่นใจว่าคุณกำลังใช้งานเวอร์ชันที่ลงนามด้วยใบรับรองล่าสุดของเรา ใบรับรองนี้ช่วยให้ลูกค้าทราบว่าซอฟต์แวร์มาจากผู้พัฒนาที่ถูกต้องตามกฎหมายคือ OpenAI
ฉันจะดาวน์โหลดแอป macOS ที่อัปเดตแล้วได้จากที่ไหน
โปรดดาวน์โหลดแอป OpenAI จากการอัปเดตภายในแอปหรือหน้าเว็บทางการด้านล่างเท่านั้น:
โปรดหลีกเลี่ยงการติดตั้งแอปพลิเคชันจากลิงก์ที่แนบมาในอีเมล ข้อความ โฆษณา หรือเว็บไซต์ดาวน์โหลดภายนอก และโปรดเพิ่มความระมัดระวังเป็นพิเศษหากได้รับตัวติดตั้งแอปพลิเคชันที่แอบอ้างชื่อ “OpenAI,” “ChatGPT” หรือ “Codex” ซึ่งส่งมาทางอีเมล ข้อความแชต โฆษณา ลิงก์แชร์ไฟล์ หรือแหล่งดาวน์โหลดที่ไม่ใช่ช่องทางหลักของบริษัท
จะเกิดอะไรขึ้นหลังวันที่ 12 มิถุนายน 2569
ตั้งแต่วันที่ 12 มิถุนายน 2569 เป็นต้นไป แอปพลิเคชันบนเดสก์ท็อปสำหรับ macOS เวอร์ชันเก่าจะไม่ได้รับการอัปเดตหรือการสนับสนุนอีกต่อไป และอาจไม่สามารถใช้งานได้ โดยเวอร์ชันดังต่อไปนี้เป็นชุดสุดท้ายที่ใช้การยืนยันด้วยใบรับรองชุดเดิมที่เลิกใช้งานแล้ว
- ChatGPT Desktop: 1.2026.118
- Codex App: 26.506.31421
- Codex CLI: 0.130.0
- Atlas: 1.2026.119.1
ทำไมคุณถึงไม่ยกเลิกการใช้ใบรับรองในทันที
เราดำเนินการระงับการรับรองสิทธิ์เพิ่มเติมสำหรับแอป macOS ที่ใช้ข้อมูลชุดที่ได้รับผลกระทบแล้ว ซึ่งหมายความว่าแอปปลอมที่แอบอ้างเป็น OpenAI โดยใช้ใบรับรองดังกล่าวจะขาดการรับรองสิทธิ์ และระบบรักษาความปลอดภัยของ macOS จะปิดกั้นแอปเหล่านั้นโดยอัตโนมัติ เว้นแต่ผู้ใช้จะกดยกเว้นมาตรการป้องกันด้วยตนเอง เนื่องจากเราปิดกั้นการรับรองสิทธิ์ใหม่ด้วยใบรับรองเดิมแล้ว และการเพิกถอนใบรับรองอาจทำให้ macOS บล็อกการดาวน์โหลดใหม่รวมถึงการเปิดใช้งานแอปครั้งแรก เราจึงขยายเวลาให้ผู้ใช้ดำเนินการอัปเดตได้จนถึงวันที่ 12 มิถุนายน 2569 เพื่อลดผลกระทบต่อการใช้งาน ช่วงเวลานี้จะช่วยลดความเสี่ยงและเปิดโอกาสให้ผู้ใช้สามารถอัปเดตผ่านระบบอัตโนมัติได้อย่างราบรื่น ทั้งนี้เรากำลังร่วมมือกับพันธมิตรเพื่อเฝ้าระวังสัญญาณการนำใบรับรองไปใช้ในทางที่ผิด และพร้อมจะเร่งกำหนดการเพิกถอนให้เร็วขึ้นทันทีหากตรวจพบกิจกรรมที่เป็นอันตราย
