OpenAI cảnh báo người dùng macOS cập nhật ngay để tránh rủi ro bảo mật. Ảnh minh hoạ.

Theo khẳng định từ OpenAI, đến thời điểm hiện tại chưa có bằng chứng cho thấy dữ liệu người dùng bị truy cập trái phép, hệ thống hay tài sản trí tuệ bị xâm phạm hoặc phần mềm bị chỉnh sửa.

Tuy nhiên, với nguyên tắc thận trọng tối đa, công ty đã triển khai hàng loạt biện pháp nhằm bảo vệ quy trình xác thực các ứng dụng macOS chính thống, đồng thời yêu cầu người dùng cập nhật phần mềm lên phiên bản mới nhất để đảm bảo an toàn.

Theo thông tin công bố, vào ngày 31/3/2026 (UTC), Axios - một thư viện phát triển phổ biến đã bị xâm nhập trong một cuộc tấn công chuỗi cung ứng phần mềm. Sự cố này đã ảnh hưởng đến một quy trình làm việc trên GitHub Actions mà OpenAI sử dụng để ký xác thực các ứng dụng macOS.

Cụ thể, quy trình này đã vô tình tải xuống và chạy một phiên bản Axios chứa mã độc (phiên bản 1.14.1). Đáng chú ý, quy trình này có quyền truy cập vào chứng chỉ ký mã nguồn và dữ liệu công chứng - những thành phần quan trọng giúp xác nhận phần mềm do OpenAI phát hành, bao gồm các ứng dụng như ChatGPT Desktop, Codex, Codex CLI và Atlas.

Dù vậy, kết quả phân tích cho thấy khả năng chứng chỉ bị trích xuất thành công là rất thấp, nhờ các yếu tố liên quan đến thời điểm mã độc được chạy, quá trình nạp chứng chỉ và các cơ chế giảm thiểu rủi ro. Dù chưa ghi nhận dấu hiệu bị khai thác, OpenAI vẫn quyết định coi chứng chỉ này có nguy cơ bị xâm phạm và tiến hành thu hồi, thay thế.

Một trong những biện pháp quan trọng được OpenAI triển khai là cập nhật toàn bộ chứng chỉ bảo mật. Điều này đồng nghĩa với việc tất cả người dùng macOS cần nâng cấp ứng dụng OpenAI lên phiên bản mới nhất để tiếp tục sử dụng ổn định và an toàn.

Kể từ ngày 8/5/2026, các phiên bản cũ sẽ không còn được hỗ trợ, thậm chí có thể ngừng hoạt động. Các phiên bản tối thiểu sử dụng chứng chỉ mới gồm:

ChatGPT Desktop: 1.2026.051

Codex App: 26.406.40811

Codex CLI: 0.119.0

Atlas: 1.2026.84.2

Việc cập nhật này nhằm loại bỏ nguy cơ khả năng kẻ xấu phát tán phần mềm giả mạo dưới danh nghĩa OpenAI.

OpenAI cho biết, trong kịch bản xấu nhất, nếu chứng chỉ bị kẻ tấn công chiếm đoạt, chúng có thể sử dụng để ký mã độc, khiến phần mềm giả mạo trông như sản phẩm hợp pháp của OpenAI.

Tuy nhiên, công ty đã chủ động vô hiệu hóa nguy cơ này bằng cách chặn mọi hoạt động công chứng phần mềm mới sử dụng chứng chỉ cũ. Do đó, các phần mềm được ký trái phép sẽ bị hệ thống bảo mật của macOS tự động ngăn chặn, trừ khi người dùng cố ý bỏ qua cảnh báo.

Sau thời điểm chứng chỉ cũ bị thu hồi hoàn toàn vào ngày 8/5/2026, mọi ứng dụng sử dụng chứng chỉ này sẽ không thể tải xuống hoặc khởi chạy do bị cơ chế bảo vệ của macOS chặn lại.

Trong quá trình xử lý sự cố, OpenAI đã phối hợp với một đơn vị giám định kỹ thuật số độc lập, đồng thời tiến hành thay đổi chứng chỉ ký mã nguồn, phát hành lại các bản dựng mới cho toàn bộ ứng dụng macOS liên quan.

Song song đó, công ty cũng rà soát toàn bộ lịch sử công chứng phần mềm để đảm bảo không có dấu hiệu bất thường, đồng thời xác nhận các phần mềm đã phát hành không bị chỉnh sửa trái phép. Kết quả cho thấy chưa có bằng chứng nào về việc các bản cài đặt hiện tại bị xâm nhập hoặc gây rủi ro cho người dùng.

Nguyên nhân gốc rễ của sự cố được xác định là một lỗi cấu hình trong quy trình GitHub Actions. Cụ thể, quy trình này sử dụng “nhãn động” (floating tag) thay vì một mã commit cố định, đồng thời không thiết lập tham số kiểm soát thời gian phát hành tối thiểu (minimumReleaseAge) cho các gói thư viện mới.

Lỗ hổng này đã tạo điều kiện để phiên bản Axios bị xâm nhập được tải về và chạy trong môi trường có quyền truy cập nhạy cảm. Hiện tại, các vấn đề cấu hình đã được OpenAI khắc phục triệt để.

OpenAI nhấn mạnh rằng bảo mật và quyền riêng tư của người dùng luôn là ưu tiên hàng đầu. Công ty cam kết minh bạch thông tin và phản ứng nhanh chóng trước các sự cố an ninh, đồng thời tiếp tục tăng cường các biện pháp bảo vệ nhằm đảm bảo an toàn cho hệ sinh thái sản phẩm của mình.

Lệ Thanh