🚨 OpenAI cảnh báo KHẨN: Update macOS ChatGPT/Codex/Atlas trước 08/05 vì lỗ hổng Axios

CẢNH BÁO KHẨN từ OpenAI: Nếu bạn hoặc nhân viên đang dùng ChatGPT, Codex, Codex CLI, hoặc trình duyệt Atlas trên macOS, hãy UPDATE ngay trước 08/05/2026. Sau ngày này, app cũ sẽ bị macOS chặn launch hoàn toàn. Đây là hệ quả của một vụ tấn công supply chain qua thư viện Axios npm, có dấu vết liên quan tới nhóm hacker Bắc Triều Tiên.

Lý do OpenAI ra cảnh báo khẩn

Ngày 31/03/2026 (UTC), threat actor đã chiếm tài khoản maintainer của Axios (một trong những HTTP client npm phổ biến nhất thế giới) và push lên 2 phiên bản chứa mã độc: v1.14.1 và v0.30.4.

Điểm rúng động: một GitHub Actions workflow của OpenAI dùng để ký (sign) các macOS apps đã download và chạy phiên bản Axios v1.14.1 độc hại. Workflow này có quyền truy cập vào certificate signing và material notarization, tức là chìa khóa để Apple công nhận app OpenAI là hợp lệ.

Để phòng ngừa rủi ro chìa khóa bị lộ, OpenAI buộc phải rotate (thay mới) certificate. Hệ quả: mọi app cũ ký bằng cert cũ sẽ bị macOS chặn từ 08/05/2026.

Cách tấn công hoạt động

Đây là một supply chain attack tinh vi điển hình:

1. Chiếm tài khoản maintainer trên npm registry.
2. Push 2 phiên bản malicious v1.14.1 và v0.30.4 lên npm như cập nhật bình thường.
3. Khi developer hoặc CI/CD pipeline npm install, phiên bản độc được kéo về tự động.
4. Phiên bản này silently inject một hidden dependency tên plain-crypto-js.
5. plain-crypto-js thực chất là một Remote Access Trojan (RAT) đa nền tảng, hoạt động trên Windows, macOS và Linux.
6. RAT này chạy trong môi trường có quyền truy cập certificate signing của OpenAI, mở ra nguy cơ exfiltrate khóa ký.

Phản ứng của OpenAI

OpenAI đã hành động nhanh và minh bạch:

• Phân tích forensic kết luận certificate signing có thể KHÔNG bị exfiltrate thành công, nhờ vào timing và sequencing của workflow.
• Dù vậy, vẫn rotate certificate để phòng ngừa, không nhân nhượng với rủi ro.
• KHÔNG có bằng chứng user data, IP, hay source code OpenAI bị tổn hại.
• Phát thông báo cho TOÀN BỘ người dùng macOS dùng ChatGPT, Codex, Codex CLI, Atlas: update trước 08/05/2026.

Sau 08/05, app phiên bản cũ ký bằng cert cũ sẽ bị macOS từ chối launch và cũng không thể tự update qua kênh thông thường, người dùng sẽ phải tải lại bản mới hoàn toàn.

Bài học cho chủ doanh nghiệp dùng Mac và Codex

Vụ này không phải lần đầu npm bị tấn công. Trước đó đã có nhiều case như event-stream, ua-parser-js, color.js. Đây là tín hiệu rõ ràng rằng supply chain attack qua npm/pip/cargo sẽ còn tiếp tục.

Hành động cụ thể cho doanh nghiệp:

• Update ngay mọi máy Mac có cài ChatGPT desktop, Codex CLI, Atlas browser. Đừng chờ đến ngày cuối.
• Lockdown dependency trong mọi CI/CD pipeline: pin version, dùng lockfile nghiêm ngặt, bật npm ci thay vì npm install.
• Áp dụng SBOM (Software Bill of Materials) cho mọi sản phẩm release.
• Scan supply chain liên tục bằng các tool như Socket, Snyk, Semgrep.
• Isolate code-signing certificate: lưu trong HSM (Hardware Security Module), chỉ dùng trong ephemeral environment, không bao giờ để chung với CI runner có truy cập internet tùy ý.
• Nếu bạn quản lý team kỹ thuật, hãy gửi memo nội bộ ngay hôm nay: ai đang dùng Mac và OpenAI apps đều phải update.

OpenAI là một trong những công ty AI có nguồn lực bảo mật mạnh nhất thế giới mà vẫn dính đòn supply chain. Doanh nghiệp Việt nếu chưa có quy trình kiểm soát dependency thì đây là lúc thiết lập, trước khi trở thành nạn nhân tiếp theo.

#OpenAI #SecurityAlert #Cybersecurity #Codex #VibeAICoder