OpenAI Xác Nhận Vụ Vi Phạm Bảo Mật Liên Quan Đến Chiến Dịch Mã Độc AI

📄Toàn văn bài viết· Được trích xuất tự động bởi trafilaturaGemini 翻譯3033 từ

Tóm tắt - OpenAI cho biết phần mềm độc hại liên quan đến chiến dịch Shai-Hulud đã lây nhiễm hai thiết bị của nhân viên và cho phép kẻ tấn công truy cập vào một số ít hệ thống lưu trữ mã nguồn nội bộ. - Công ty cho biết không tìm thấy bằng chứng nào cho thấy dữ liệu khách hàng, hệ thống cốt lõi hoặc công nghệ của công ty bị ảnh hưởng. - Tiết lộ này diễn ra sau các báo cáo trước đó liên quan đến Microsoft và Mistral AI có liên hệ với cùng một chiến dịch phần mềm độc hại rộng lớn hơn. OpenAI tuần này đã xác nhận rằng tin tặc liên quan đến chiến dịch phần mềm độc hại Shai-Hulud đã xâm nhập vào các phần trong môi trường phát triển nội bộ của họ thông qua một gói phần mềm mã nguồn mở bị xâm phạm. Sự cố này tiếp nối các tiết lộ tương tự từ Mistral AI khi tin tặc ngày càng nhắm mục tiêu vào các công cụ phần mềm được sử dụng để xây dựng các mô hình và ứng dụng AI. Trong một bài đăng trên blog vào thứ Tư, OpenAI cho biết tin tặc đã xâm phạm TanStack npm, một công cụ phần mềm mà các nhà phát triển sử dụng để tải xuống và quản lý các gói lập trình. Công ty cho biết phần mềm độc hại đã lây nhiễm hai thiết bị của nhân viên và cho phép kẻ tấn công truy cập vào một số ít hệ thống lưu trữ mã nguồn nội bộ trước khi OpenAI ngăn chặn hoạt động này. "Chúng tôi đã quan sát thấy hoạt động phù hợp với hành vi được mô tả công khai của phần mềm độc hại, bao gồm truy cập trái phép và hoạt động đánh cắp dữ liệu tập trung vào thông tin xác thực, trong một tập hợp con giới hạn các kho mã nguồn nội bộ mà hai nhân viên bị ảnh hưởng có quyền truy cập," OpenAI viết. Công ty cho biết không tìm thấy bằng chứng nào cho thấy dữ liệu khách hàng, hệ thống sản xuất hoặc tài sản trí tuệ bị xâm phạm. OpenAI cho biết các kho mã nguồn bị ảnh hưởng bao gồm các chứng chỉ ký mã được sử dụng cho các sản phẩm trên macOS, Windows và iOS. Các chứng chỉ đó giúp hệ điều hành xác minh rằng phần mềm thực sự đến từ một công ty đáng tin cậy và chưa bị thay đổi. "Do đó, chúng tôi đang xoay vòng các chứng chỉ ký mã như một biện pháp phòng ngừa, điều này sẽ yêu cầu người dùng macOS cập nhật ứng dụng của họ," công ty cho biết. "Người dùng không cần thực hiện bất kỳ hành động nào đối với các ứng dụng Windows và iOS. Hướng dẫn bổ sung sẽ được cung cấp cho người dùng macOS về các bản cập nhật bắt buộc này." OpenAI cho biết người dùng macOS phải cập nhật các ứng dụng OpenAI trước ngày 12 tháng 6. Các phiên bản cũ được ký bằng các chứng chỉ trước đó có thể ngừng hoạt động sau ngày đó. OpenAI đã không phản hồi ngay lập tức yêu cầu bình luận của Decrypt. Tiết lộ này diễn ra sau các báo cáo đầu tuần này liên quan đến Microsoft và startup AI của Pháp Mistral AI có liên hệ với cùng một chiến dịch phần mềm độc hại rộng lớn hơn. Vào thứ Hai, Microsoft Threat Intelligence cho biết những kẻ tấn công đã chèn mã độc vào một gói phần mềm Mistral AI được phân phối thông qua PyPI, một nền tảng mà các nhà phát triển sử dụng để tải xuống các công cụ phần mềm Python. Theo Microsoft, phần mềm độc hại đã tải xuống một tệp độc hại khác được thiết kế để giống với thư viện Transformers nổi tiếng của Hugging Face, để nó có thể hòa lẫn vào các môi trường phát triển AI. OpenAI cho biết các cuộc tấn công này làm nổi bật những rủi ro ngày càng tăng trong toàn ngành công nghệ. "Sự cố này phản ánh một sự thay đổi rộng lớn hơn trong bối cảnh các mối đe dọa: Những kẻ tấn công ngày càng nhắm mục tiêu vào các phụ thuộc phần mềm dùng chung và công cụ phát triển thay vì bất kỳ một công ty riêng lẻ nào," họ viết.

Trạng thái dữ liệu✓ Đã trích xuất toàn vănĐọc bài gốc (Decrypt)

🔍Sự kiện tương tự trong lịch sử· Đối chiếu từ khóa + tài sản6 tin

2026-05-01

GPT-5.5 của OpenAI ngang bằng với Claude Mythos về khả năng tấn công mạng: AI Security Institute

Độ tương đồng 170%關鍵字 security/openai同分類 hot

2026-04-30

OpenAI triển khai bảo mật tài khoản nâng cao cho người dùng ChatGPT

Độ tương đồng 140%關鍵字 security/openai同分類 hot

2026-04-23

Vượt xa sự cố: Tại sao việc mất chốt (depegging) của rsETH đòi hỏi một tiêu chuẩn mới cho bảo mật cầu nối

Độ tương đồng 140%關鍵字 breach/security同分類 hot

2026-04-21