OpenAI Tiết Lộ Tác Động Của Cuộc Tấn Công Chuỗi Cung Ứng TanStack

OpenAI vừa công bố các chi tiết liên quan đến tác động của cuộc tấn công chuỗi cung ứng (supply chain attack) nhắm vào TanStack, cảnh báo rằng thông tin xác thực đã bị đánh cắp từ các kho lưu trữ mã nguồn nội bộ của họ.

OpenAI

Vào ngày 11 tháng 5, nền tảng phát triển ứng dụng web mã nguồn mở TanStack đã trở thành mục tiêu của nhóm hacker TeamPCP. Nhóm này đã khai thác các lỗ hổng bảo mật trong quy trình xuất bản gói phần mềm để phát tán 84 thành phần độc hại (artifacts) trên 42 gói phần mềm. Trong cùng ngày, hơn 170 gói trên các không gian tên NPM và PyPI nổi tiếng đã bị xâm phạm trong một chiến dịch phối hợp, lây nhiễm sâu bọ máy tính Shai-Hulud cho các thiết bị của nhà phát triển.

OpenAI là một trong những tổ chức bị ảnh hưởng gián tiếp (downstream) từ sự cố này. Hai thiết bị của nhân viên OpenAI đã bị nhiễm mã độc, dẫn đến việc các thông tin đăng nhập và dữ liệu bí mật khác bị trích xuất từ thiết bị.

Mặc dù phạm vi ảnh hưởng có hạn, nhưng sự xâm phạm này đã cho phép kẻ tấn công truy cập vào một số kho lưu trữ mã nguồn nội bộ mà hai nhân viên này có quyền truy cập.

"Chúng tôi xác nhận chỉ có một lượng hạn chế thông tin xác thực bị đánh cắp thành công từ các kho mã này và không có thông tin hay mã nào khác bị ảnh hưởng," OpenAI tuyên bố.

Công ty cho biết họ đã thực hiện xoay vòng thông tin đăng nhập trên tất cả các kho lưu trữ bị ảnh hưởng, thu hồi phiên người dùng và tạm thời hạn chế các quy trình triển khai mã. OpenAI khẳng định không có dữ liệu khách hàng hay tài sản trí tuệ nào bị ảnh hưởng trong cuộc tấn công này.

Các kho lưu trữ bị xâm phạm chứa các chứng chỉ ký mã (code-signing certificates) cho các sản phẩm trên iOS, macOS, Windows và Android. Do đó, OpenAI đã quyết định thu hồi các chứng chỉ này và ký lại tất cả các ứng dụng.

Người dùng macOS sẽ cần cập nhật ứng dụng của mình trước ngày 12 tháng 6 năm 2026. Sau ngày này, các sản phẩm này sẽ không còn nhận được bản cập nhật và có thể ngừng hoạt động chính xác.

"Chúng tôi đang cập nhật chứng chỉ bảo mật, điều này sẽ yêu cầu tất cả người dùng macOS cập nhật ứng dụng OpenAI lên phiên bản mới nhất. Điều này giúp ngăn chặn mọi rủi ro, dù là thấp, của việc ai đó cố gắng phân phối ứng dụng giả mạo có vẻ như đến từ OpenAI," công ty cho biết thêm.

OpenAI cũng đang phối hợp với các nhà cung cấp nền tảng để ngăn chặn việc công bố (notarization) mới và ngăn chặn việc sử dụng sai mục đích các chứng chỉ bị đánh cắp. Công ty đã rà soát tất cả các phần mềm được công bố bằng chứng chỉ cũ và xác nhận không có phần mềm nào được ký trái phép.

Theo OpenAI, sự cố này xảy ra trong quá trình chuyển đổi sang các cấu hình và thông tin xác thực được tăng cường, một động thái được thúc đẩy sau cuộc tấn công chuỗi cung ứng Axios vào cuối tháng 3. Do việc chuyển đổi được thực hiện theo từng giai đoạn, hai thiết bị của nhân viên nói trên chưa kịp cập nhật cấu hình mới, vốn sẽ ngăn chặn việc tải xuống các gói phần mềm độc hại.