OpenAI vào ngày 11 tháng 4 đã phát hành thông báo bảo mật, cho biết gần đây đã phát hiện các vấn đề bảo mật liên quan đến thư viện hàm bên thứ ba Axios. OpenAI nhấn mạnh rằng không có bằng chứng cho thấy dữ liệu người dùng bị truy cập, hệ thống bị xâm nhập hoặc phần mềm bị sửa đổi, nhưng trên tinh thần thận trọng, đang cập nhật toàn bộ chứng chỉ bảo mật của các ứng dụng macOS, yêu cầu tất cả người dùng macOS cập nhật lên phiên bản mới nhất.
Ảnh hưởng của sự cố chuỗi cung ứng Axios
Sự cố bảo mật này bắt nguồn từ một sự kiện tấn công chuỗi cung ứng đối với Axios — một thư viện yêu cầu HTTP JavaScript được sử dụng rộng rãi —. Đây không phải là vấn đề riêng của OpenAI, mà là một sự kiện ảnh hưởng đến toàn ngành. Trước đó, Claude Code của Anthropic cũng từng chịu ảnh hưởng từ các rủi ro chuỗi cung ứng liên quan trong cùng thời kỳ.
OpenAI cho biết đang cập nhật chứng thực bảo mật để ngăn bất kỳ ai cố gắng phát tán phần mềm giả mạo được ngụy trang như ứng dụng chính thức của OpenAI. Mặc dù rủi ro này “cực kỳ khó xảy ra”, công ty vẫn chọn thực hiện các biện pháp phòng ngừa.
Các ứng dụng macOS bị ảnh hưởng
Các ứng dụng macOS cần cập nhật bao gồm:
ChatGPT Desktop
Codex App
Codex CLI
Atlas
Người dùng có thể hoàn tất cập nhật thông qua tính năng cập nhật tích hợp trong ứng dụng hoặc truy cập liên kết chính thức của OpenAI để tải phiên bản mới nhất. OpenAI khuyến nghị tất cả người dùng macOS nên hoàn tất cập nhật càng sớm càng tốt.
Bảo mật chuỗi cung ứng của các công cụ AI ngày càng được chú ý
Sự kiện này một lần nữa làm nổi bật rủi ro bảo mật chuỗi cung ứng mà các công cụ AI phải đối mặt. Khi các công cụ lập trình AI (như ChatGPT, Claude Code, Codex) trở thành trung tâm trong quy trình làm việc hằng ngày của nhà phát triển, thì các thư viện bên thứ ba mà các công cụ này dựa vào cũng trở thành mục tiêu của kẻ tấn công.
Ngay ngày hôm trước, các nhà nghiên cứu bảo mật mới công bố báo cáo nghiên cứu tiết lộ 26 router LLM bí mật chèn lệnh độc hại, và Bộ Tài chính Hoa Kỳ cũng đồng thời mở rộng thông tin tình báo an ninh mạng cấp độ tài chính sang ngành tài sản số. Tính an toàn của các công cụ AI đang trở thành ưu tiên hàng đầu của toàn ngành.
Bài viết này: OpenAI khẩn cấp yêu cầu tất cả người dùng macOS cập nhật ứng dụng, cập nhật chứng chỉ bảo mật do cuộc tấn công chuỗi cung ứng Axios gây ra, lần đầu tiên xuất hiện trên Liên news ABMedia.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Cảnh sát Hồng Kông cảnh báo lừa đảo tiền mã hóa “giao dịch định lượng bằng AI”, phụ nữ mất 7,7 triệu HKD
Cảnh sát Hồng Kông đã tiết lộ một vụ lừa đảo tiền mã hóa, trong đó một phụ nữ bị mất 7,7 triệu HKD do các đối tượng lừa đảo giả làm chuyên gia đầu tư thông qua Telegram, hứa hẹn lợi nhuận cao nhờ giao dịch định lượng bằng AI. Cảnh sát đã cảnh báo công chúng về những rủi ro liên quan đến các khoản đầu tư tiền mã hóa.
GateNews43phút trước
Hồng Kông sẽ công bố danh sách doanh nghiệp trọng điểm đợt thứ sáu vào ngày mai
Bộ trưởng Tài chính Hồng Kông Paul Chan đã công bố việc ra mắt một danh sách mới các doanh nghiệp trọng điểm, thu hút hơn 100 doanh nghiệp có giá trị trên 100 tỷ HKD trong các lĩnh vực như khoa học đời sống, AI và fintech, qua đó nhấn mạnh sức hấp dẫn của Hồng Kông đối với đầu tư quốc tế.
GateNews3giờ trước
Robot Lightning của Honor giành chiến thắng tại Giải nửa marathon robot hình người Bắc Kinh 2026 với thành tích 50:26
Robot người máy hình người "Lightning" của Honor đã lập kỷ lục mới tại Giải nửa marathon robot hình người Bắc Kinh Yizhuang 2026, hoàn thành cuộc đua trong 50 phút 26 giây, vượt kỷ lục thế giới của con người.
GateNews6giờ trước
Cổ phiếu Meta Tăng 1,73% khi Công Ty Lên Kế Hoạch Sa Thải 8.000 Nhân Sự Bắt Đầu Từ Ngày 20/5
Meta Platforms dự kiến cắt khoảng 8.000 việc làm, tương đương 10% lực lượng lao động, bắt đầu từ ngày 20/5, bất chấp giá cổ phiếu tăng. Công ty, với hơn $200 tỷ USD doanh thu, đang tập trung vào các khoản đầu tư cho AI trong bối cảnh tái cơ cấu đáng kể, phù hợp với xu hướng của ngành về các đợt sa thải.
GateNews14giờ trước
Báo cáo thường niên của Google cho biết Gemini thực hiện chặn theo mili giây, chặn 99% quảng cáo lừa đảo
Bài viết thảo luận cách Google tăng cường an toàn quảng cáo thông qua hệ thống trí tuệ nhân tạo tạo sinh Gemini của mình; báo cáo cho thấy tốc độ của việc chặn các quảng cáo vi phạm đã được rút ngắn xuống còn mili giây, với tỷ lệ chặn đạt 99%. Năm ngoái, Google đã gỡ 8,3 tỷ lượt quảng cáo và tạm dừng 24,9 triệu tài khoản, cho thấy số lượng quảng cáo lừa đảo đã tăng mạnh. Các chuyên gia cho biết, đây là cuộc đối đầu giữa trí tuệ nhân tạo và trí tuệ nhân tạo; trong tương lai vẫn cần đối mặt với những thách thức do AI mang lại về các hành vi hợp pháp và bất hợp pháp.
ChainNewsAbmedia16giờ trước
Đồng sáng lập Ethereum Lubin: AI sẽ là bước ngoặt then chốt cho crypto, nhưng độc quyền của các gã khổng lồ công nghệ tạo ra rủi ro mang tính hệ thống
Đồng sáng lập Ethereum Joseph Lubin nhấn mạnh tiềm năng mang tính đột phá của AI đối với lĩnh vực tiền mã hóa, đồng thời cảnh báo về các rủi ro của việc tập trung hóa giữa các gã khổng lồ công nghệ. Ông hình dung các giao dịch tự động do AI thúc đẩy trên blockchain và nhấn mạnh sự hội tụ giữa tài chính truyền thống với DeFi.
GateNews18giờ trước
