OpenAI thu hồi chứng chỉ ký macOS sau vụ tấn công chuỗi cung ứng Axios liên quan đến Triều Tiên

OpenAI đã tiết lộ vào thứ Sáu vừa qua rằng họ nằm trong số các tổ chức bị ảnh hưởng bởi cuộc tấn công chuỗi cung ứng Axios gần đây, mà các chuyên gia an ninh mạng quy cho các hacker có liên quan đến Triều Tiên.

OpenAI

Axios là một thư viện client HTTP JavaScript mã nguồn mở phổ biến, được sử dụng rộng rãi để thực hiện các yêu cầu trong các ứng dụng web và Node.js. Với hơn 100 triệu lượt tải xuống hàng tuần, đây là một phần phụ thuộc quan trọng trong vô số dự án của các nhà phát triển và hệ thống sản xuất.

Vào cuối tháng 3, kẻ tấn công đã xâm nhập vào tài khoản NPM của một người bảo trì chính của Axios và phát hành hai gói NPM độc hại. Các gói này được thiết kế để tải xuống và thực thi một phần mềm từ xa (RAT) đa nền tảng có khả năng chạy trên Windows, macOS và Linux.

Mặc dù các gói độc hại chỉ tồn tại trực tuyến trong vài giờ trước khi được phát hiện và gỡ bỏ, nhiều tổ chức có thể đã bị ảnh hưởng trong thời gian ngắn đó.

Chi tiết vụ việc tại OpenAI

Một trong những nạn nhân là OpenAI. Công ty này đã công bố chi tiết về quá trình điều tra, khắc phục và phân tích nguyên nhân gốc rễ trong một bài đăng trên blog vào thứ Sáu.

"Một quy trình GitHub Actions mà chúng tôi sử dụng trong quy trình ký ứng dụng macOS đã tải xuống và thực thi phiên bản độc hại của Axios (phiên bản 1.14.1)", OpenAI giải thích. "Quy trình này có quyền truy cập vào chứng chỉ và vật liệu notarization được sử dụng để ký các ứng dụng macOS, bao gồm ChatGPT Desktop, Codex, Codex-cli và Atlas. Chứng chỉ này giúp khách hàng biết rằng phần mềm đến từ nhà phát triển hợp pháp, tức là OpenAI".

Security

Thời điểm thực thi payload và các yếu tố khác đã khiến gã khổng lồ AI này tin rằng chứng chỉ ký macOS chưa bị xâm phạm. Tuy nhiên, công ty đã quyết định thu hồi và thay thế chứng chỉ này như một biện pháp phòng ngừa.

Nếu chứng chỉ thực sự bị xâm phạm, kẻ tấn công có thể lạm dụng nó để ký mã độc và ngụy tạo thành phần mềm hợp pháp của OpenAI.

Biện pháp khắc phục

OpenAI cho biết họ đã ngừng việc notarization phần mềm mới sử dụng chứng chỉ cũ. Điều này có nghĩa là phần mềm mới được ký bằng chứng chỉ cũ bởi một bên trái phép sẽ bị chặn mặc định bởi các tính năng bảo vệ của macOS, trừ khi người dùng tự ý bỏ qua.

"Một khi chúng tôi thu hồi hoàn toàn chứng chỉ vào ngày 8 tháng 5 năm 2026, các lượt tải xuống và khởi chạy ứng dụng mới được ký bằng chứng chỉ trước đó sẽ bị chặn bởi các tính năng bảo vệ của macOS", OpenAI tuyên bố.

Hiện vẫn chưa rõ chính xác bao nhiêu người dùng Axios bị ảnh hưởng, nhưng công ty an ninh mạng Huntress tìm thấy bằng chứng xâm phạm trên 135 máy, và gã khổng lồ bảo mật đám mây Wiz quan sát thấy phiên bản độc hại được thực thi trong 3% môi trường bị ảnh hưởng.

Mặc dù quyền truy cập do cuộc tấn công chuỗi cung ứng Axios mang lại có thể hữu ích cho hoạt động gián điệp, nhưng nhóm đe dọa Triều Tiên liên quan đến chiến dịch này, được gọi là UNC1069, chủ yếu được biết đến với các kế hoạch đánh cắp tiền điện tử và các mưu đồ kiếm tiền khác.