Gần đây, chúng tôi xác định được một vấn đề bảo mật liên quan đến thư viện nguồn mở phổ biến, TanStack npm, đây là một phần của cuộc tấn công rộng hơn có tên là Mini Shai-Hulud(mở trong cửa sổ mới). Chúng tôi không tìm thấy bằng chứng nào cho thấy dữ liệu người dùng OpenAI bị truy cập, các hệ thống sản xuất hoặc tài sản trí tuệ của chúng tôi bị xâm phạm, hay phần mềm của chúng tôi bị sửa đổi.
Chúng tôi đã thực hiện các bước quyết định để bảo vệ dữ liệu người dùng, hệ thống và sở hữu trí tuệ của chúng tôi. Là một phần của phản hồi của chúng tôi, chúng tôi đang thực hiện các bước để bảo vệ quy trình chứng nhận các ứng dụng macOS của chúng tôi là ứng dụng OpenAI hợp pháp.
Cập nhật ứng dụng macOS của bạn trước ngày 12 tháng 6 năm 2026
Chúng tôi đang cập nhật các chứng chỉ bảo mật của mình, điều này sẽ yêu cầu tất cả người dùng macOS cập nhật ứng dụng OpenAI của họ lên phiên bản mới nhất. Dù rất khó xảy ra, nhưng điều này giúp ngăn ngừa mọi rủi ro, nếu ai đó cố gắng phát tán một ứng dụng giả mạo trông như đến từ OpenAI. Bạn có thể cập nhật an toàn trong ứng dụng hoặc tại các liên kết chính thức dưới đây:
Bảo mật và quyền riêng tư của thông tin của bạn là ưu tiên hàng đầu. Chúng tôi cam kết minh bạch và hành động nhanh chóng khi có vấn đề phát sinh. Dưới đây, chúng tôi chia sẻ thêm chi tiết kỹ thuật và phần câu hỏi thường gặp.
Vào ngày 11 tháng 5 năm 2026 theo giờ UTC, TanStack, một thư viện mã nguồn mở được sử dụng rộng rãi, đã bị xâm phạm trong khuôn khổ một cuộc tấn công chuỗi cung ứng phần mềm lớn hơn có tên Mini Shai-Hulud(mở trong cửa sổ mới).
Hai thiết bị của nhân viên trong môi trường doanh nghiệp của chúng tôi đã bị ảnh hưởng bởi cuộc tấn công này. Ngay khi xác định được hoạt động độc hại, chúng tôi đã nhanh chóng điều tra, khống chế và thực hiện các bước để bảo vệ hệ thống của mình. Trong quá trình điều tra và ứng phó, chúng tôi đã thuê một công ty bên thứ ba chuyên về pháp chứng số và ứng phó sự cố.
Chúng tôi quan sát thấy hoạt động phù hợp với hành vi được mô tả công khai của phần mềm độc hại, bao gồm truy cập trái phép và hoạt động đánh cắp dữ liệu tập trung vào thông tin xác thực, trong số lượng giới hạn repo nội bộ mà hai nhân viên bị ảnh hưởng có quyền truy cập. Chúng tôi xác nhận rằng chỉ có một lượng giới hạn tài liệu thông tin xác thực bị đánh cắp thành công từ các kho mã này và không có thông tin hay mã nào khác bị ảnh hưởng.
Chúng tôi đã hành động ngay lập tức để khống chế hoạt động này. Chúng tôi đã cô lập các hệ thống và danh tính bị ảnh hưởng, thu hồi phiên người dùng, luân chuyển toàn bộ thông tin xác thực trên các repo bị ảnh hưởng, tạm thời hạn chế các quy trình triển khai mã và rà soát kỹ lưỡng hành vi của người dùng và thông tin xác thực. Trong khuôn khổ điều tra, chúng tôi không quan sát thấy bằng chứng nào về tác động đến dữ liệu khách hàng hoặc tài sản trí tuệ của mình, và phân tích của chúng tôi không xác định được việc lạm dụng các thông tin xác thực bị ảnh hưởng hay truy cập tiếp theo của tác nhân đe dọa.
Các repo bị ảnh hưởng có chứa chứng chỉ ký cho các sản phẩm của chúng tôi, bao gồm iOS, macOS và Windows. Do đó, chúng tôi đang luân chuyển chứng chỉ ký mã như một biện pháp phòng ngừa, điều này sẽ yêu cầu người dùng macOS cập nhật ứng dụng của họ. Người dùng ứng dụng Windows và iOS không cần thực hiện hành động nào. Hướng dẫn bổ sung sẽ được cung cấp cho người dùng macOS về các bản cập nhật bắt buộc này.
Ngoài việc luân chuyển chứng chỉ, chúng tôi đang phối hợp với các nhà cung cấp nền tảng để ngăn chặn mọi việc sử dụng trái phép các chứng chỉ này bằng cách dừng các lần công chứng mới. Chúng tôi cũng đã rà soát toàn bộ các lần công chứng phần mềm sử dụng chứng chỉ trước đây của mình để xác nhận rằng không có việc ký phần mềm bất thường nào xảy ra với các khóa này, đồng thời xác thực rằng phần mềm đã phát hành của chúng tôi không có sửa đổi trái phép. Chúng tôi không tìm thấy bằng chứng nào về việc bị xâm phạm hoặc rủi ro đối với các bản cài đặt phần mềm hiện có.
Sau khi chúng tôi thu hồi hoàn toàn chứng chỉ của mình vào ngày 12 tháng 6 năm 2026, các lượt tải xuống mới và việc khởi chạy ứng dụng được ký bằng chứng chỉ trước đó sẽ bị các biện pháp bảo vệ bảo mật của macOS chặn lại.
Sau sự cố Axios, chúng tôi đã đẩy nhanh việc triển khai các biện pháp kiểm soát bảo mật và công nghệ cụ thể nhằm giảm thiểu tác động của các cuộc tấn công chuỗi cung ứng như trường hợp này. Phản ứng bảo mật của chúng tôi bao gồm tăng cường thêm các tài liệu xác thực nhạy cảm được sử dụng trong đường ống CI/CD của chúng tôi, triển khai cấu hình trình quản lý gói với các điều khiển như MinimumReleaseAge và phần mềm bảo mật bổ sung để xác nhận nguồn gốc của các gói mới.
Sự cố này xảy ra trong quá trình chúng tôi triển khai và phát hành theo từng giai đoạn các biện pháp kiểm soát này, và hai thiết bị dành cho nhân viên bị ảnh hưởng không có các cấu hình cập nhật vốn sẽ ngăn việc tải xuống gói mới được phát hiện và có chứa phần mềm độc hại.
Sự cố này phản ánh một sự thay đổi rộng hơn trong bối cảnh đe dọa: kẻ tấn công ngày càng nhắm vào các phần phụ thuộc phần mềm dùng chung và công cụ phát triển thay vì bất kỳ công ty đơn lẻ nào. Phần mềm hiện đại được xây dựng trên một hệ sinh thái liên kết chặt chẽ gồm các thư viện mã nguồn mở, trình quản lý gói và hạ tầng tích hợp liên tục và triển khai liên tục, điều đó có nghĩa là một lỗ hổng được đưa vào ở thượng nguồn (code gốc) có thể lan truyền rộng và nhanh giữa các tổ chức. Chúng tôi tiếp tục đầu tư vào các biện pháp kiểm soát nhằm xác thực tính toàn vẹn và nguồn gốc của các thành phần bên thứ ba, đồng thời tăng cường khả năng phòng vệ trước các cuộc tấn công chuỗi cung ứng ở cấp độ hệ sinh thái như thế này.
Các sản phẩm OpenAI hoặc dữ liệu người dùng có bị xâm phạm không?
Không. Chúng tôi không tìm thấy bằng chứng nào cho thấy các sản phẩm OpenAI hoặc dữ liệu người dùng bị xâm phạm hay có lỗ hổng.
Các bạn có thấy phần mềm độc hại được ký dưới danh nghĩa OpenAI không?
Không. Chúng tôi không tìm thấy bằng chứng nào về việc phần mềm độc hại được ký bằng bất kỳ chứng chỉ nào của OpenAI.
Tôi có cần đổi mật khẩu không?
Không. Mật khẩu của khách hàng/người dùng và khóa API không bị ảnh hưởng.
Việc này ảnh hưởng đến những nền tảng nào?
Các khóa ký của chúng tôi cho Windows, macOS, iOS và Android đã bị ảnh hưởng. Tất cả ứng dụng của chúng tôi đang được ký lại và phát hành với chứng chỉ mới. Người dùng macOS sẽ cần thực hiện hành động để cập nhật trước ngày 12 tháng 6 năm 2026 để ứng dụng tiếp tục hoạt động.
Vì sao các bạn yêu cầu tôi cập nhật ứng dụng Mac?
Việc cập nhật đảm bảo bạn đang chạy các phiên bản được ký bằng chứng chỉ mới nhất của chúng tôi. Chứng chỉ này giúp khách hàng biết rằng phần mềm đến từ nhà phát triển hợp pháp là OpenAI.
Tôi tải các ứng dụng macOS đã cập nhật ở đâu?
Chỉ tải ứng dụng OpenAI từ bản cập nhật trong ứng dụng hoặc các trang web chính thức dưới đây:
Không cài đặt ứng dụng từ các liên kết trong email, tin nhắn, quảng cáo hoặc các trang tải xuống của bên thứ ba. Hãy cẩn trọng với các trình cài đặt “OpenAI”, “ChatGPT” hoặc “Codex” bất ngờ được gửi qua email, tin nhắn văn bản, tin nhắn trò chuyện, quảng cáo, liên kết chia sẻ tệp hoặc các trang tải xuống của bên thứ ba.
Điều gì xảy ra sau ngày 12 tháng 6 năm 2026?
Có hiệu lực từ ngày 12 tháng 6 năm 2026, các phiên bản cũ hơn của ứng dụng desktop macOS của chúng tôi sẽ không còn nhận được bản cập nhật hoặc hỗ trợ và có thể không hoạt động. Các phiên bản này là những bản phát hành cuối cùng được ký bằng chứng chỉ đã lỗi thời của chúng tôi:
- ChatGPT Desktop: 1.2026.118
- Codex App: 26.506.31421
- Codex CLI: 0.130.0
- Atlas: 1.2026.119.1
Vì sao bạn không thu hồi chứng chỉ ngay lập tức?
Chúng tôi đã làm việc để chặn bất kỳ công chứng nào khác đối với các ứng dụng macOS với tài liệu công chứng bị ảnh hưởng. Điều này có nghĩa là bất kỳ ứng dụng gian lận nào đóng giả là ứng dụng OpenAI sử dụng chứng chỉ bị ảnh hưởng sẽ thiếu công chứng và do đó sẽ bị chặn theo mặc định bởi các biện pháp bảo vệ bảo mật của macOS trừ khi người dùng rõ ràng bỏ qua các biện pháp bảo vệ đó. Bởi vì việc công chứng mới với chứng chỉ trước đó bị chặn và vì việc thu hồi có thể khiến macOS chặn tải xuống mới và lần đầu ra mắt các ứng dụng đã ký bằng chứng chỉ trước đó, chúng tôi sẽ cho người dùng cập nhật đến ngày 12 tháng 6 năm 2026 để giảm thiểu sự gián đoạn. Cửa sổ này sẽ giúp giảm thiểu rủi ro người dùng và cho phép các khách hàng bị ảnh hưởng cập nhật thông qua các cơ chế cập nhật tích hợp, đảm bảo chúng được khắc phục một cách thích hợp. Chúng tôi đang làm việc với các đối tác của mình để theo dõi bất kỳ dấu hiệu nào về việc lạm dụng chứng chỉ ký và sẽ đẩy nhanh thời gian thu hồi nếu chúng tôi xác định hoạt động độc hại trong thời gian này.
