OpenAI vào ngày 11 tháng 4 đã phát hành thông báo bảo mật, cho biết gần đây đã phát hiện các vấn đề bảo mật liên quan đến thư viện hàm bên thứ ba Axios. OpenAI nhấn mạnh rằng không có bằng chứng cho thấy dữ liệu người dùng bị truy cập, hệ thống bị xâm nhập hoặc phần mềm bị sửa đổi, nhưng trên tinh thần thận trọng, đang cập nhật toàn bộ chứng chỉ bảo mật của các ứng dụng macOS, yêu cầu tất cả người dùng macOS cập nhật lên phiên bản mới nhất.
Ảnh hưởng của sự cố chuỗi cung ứng Axios
Sự cố bảo mật này bắt nguồn từ một sự kiện tấn công chuỗi cung ứng đối với Axios — một thư viện yêu cầu HTTP JavaScript được sử dụng rộng rãi —. Đây không phải là vấn đề riêng của OpenAI, mà là một sự kiện ảnh hưởng đến toàn ngành. Trước đó, Claude Code của Anthropic cũng từng chịu ảnh hưởng từ các rủi ro chuỗi cung ứng liên quan trong cùng thời kỳ.
OpenAI cho biết đang cập nhật chứng thực bảo mật để ngăn bất kỳ ai cố gắng phát tán phần mềm giả mạo được ngụy trang như ứng dụng chính thức của OpenAI. Mặc dù rủi ro này “cực kỳ khó xảy ra”, công ty vẫn chọn thực hiện các biện pháp phòng ngừa.
Các ứng dụng macOS bị ảnh hưởng
Các ứng dụng macOS cần cập nhật bao gồm:
ChatGPT Desktop
Codex App
Codex CLI
Atlas
Người dùng có thể hoàn tất cập nhật thông qua tính năng cập nhật tích hợp trong ứng dụng hoặc truy cập liên kết chính thức của OpenAI để tải phiên bản mới nhất. OpenAI khuyến nghị tất cả người dùng macOS nên hoàn tất cập nhật càng sớm càng tốt.
Bảo mật chuỗi cung ứng của các công cụ AI ngày càng được chú ý
Sự kiện này một lần nữa làm nổi bật rủi ro bảo mật chuỗi cung ứng mà các công cụ AI phải đối mặt. Khi các công cụ lập trình AI (như ChatGPT, Claude Code, Codex) trở thành trung tâm trong quy trình làm việc hằng ngày của nhà phát triển, thì các thư viện bên thứ ba mà các công cụ này dựa vào cũng trở thành mục tiêu của kẻ tấn công.
Ngay ngày hôm trước, các nhà nghiên cứu bảo mật mới công bố báo cáo nghiên cứu tiết lộ 26 router LLM bí mật chèn lệnh độc hại, và Bộ Tài chính Hoa Kỳ cũng đồng thời mở rộng thông tin tình báo an ninh mạng cấp độ tài chính sang ngành tài sản số. Tính an toàn của các công cụ AI đang trở thành ưu tiên hàng đầu của toàn ngành.
Bài viết này: OpenAI khẩn cấp yêu cầu tất cả người dùng macOS cập nhật ứng dụng, cập nhật chứng chỉ bảo mật do cuộc tấn công chuỗi cung ứng Axios gây ra, lần đầu tiên xuất hiện trên Liên news ABMedia.
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Xpeng, Xiaomi dẫn đầu làn sóng AI trên xe tại Triển lãm Ô tô Bắc Kinh
Tin tức cổng, 24 tháng 4 — Các nhà sản xuất ô tô Trung Quốc đã trưng bày các hệ thống AI nâng cao trên xe tại Triển lãm Ô tô Bắc Kinh vào ngày 24 tháng 4, khi quốc gia này đẩy nhanh chiến lược AI Plus và tìm kiếm mức độ độc lập cao hơn khỏi các chất bán dẫn nước ngoài.
Xpeng đã trình diễn tính năng đỗ xe điều khiển bằng giọng nói cho phép người lái xe “
GateNews29phút trước
Cựu kỹ sư Seed của ByteDance: Lượt lặp AI của ByteDance mất sáu tháng so với ba tháng của Google
Tin tức Cổng, ngày 24 tháng 4 — Zhang Chi, cựu kỹ sư tại đội Seed của ByteDance và hiện là trợ giảng tại Đại học Bắc Kinh, đã tiết lộ trên podcast "Into Asia" rằng ByteDance cần khoảng sáu tháng để hoàn thành một chu kỳ đầy đủ huấn luyện mô hình ngôn ngữ lớn (pretraining
GateNews45phút trước
Kỹ sư OpenAI Clive Chan Thách thức Khuyến nghị Phần cứng của V4, Trích dẫn Lỗi và Tính Mơ hồ so với V3
Tin tức cổng Gate, ngày 24 tháng 4 — Kỹ sư OpenAI Clive Chan đã đưa ra những phản đối chi tiết đối với chương khuyến nghị phần cứng trong báo cáo kỹ thuật V4, gọi chương này là "đáng ngạc nhiên là tầm thường và dễ gây lỗi" so với phiên bản V3 được ca ngợi. Hướng dẫn phần cứng của V3, bao gồm các buổi Q&A
GateNews1giờ trước
Naver Ra Mắt Bản Beta AI Tab Khi Google Gemini Bước Vào Thị Trường Tìm Kiếm Tại Hàn Quốc
Tin tức Cổng, ngày 24 tháng 4 — Naver đã công bố việc bắt đầu thử nghiệm beta kín cho AI Tab, tính năng tìm kiếm hội thoại mới của hãng, sau khi Google ra mắt Gemini trên Chrome tại Hàn Quốc.
AI Tab sẽ xuất hiện cùng với các tab tìm kiếm hiện có của Naver, cung cấp cho người dùng một không gian riêng cho các truy vấn mang tính hội thoại
GateNews1giờ trước
Ấn Độ Tuyển dụng Kỹ sư AI Bùng nổ 59,5%, Mở rộng ra Ngoài Các Trung tâm Công nghệ
Báo cáo Thị trường Lao động AI của LinkedIn năm 2026, được phát hành vào ngày 24 tháng 4, cho thấy việc tuyển dụng kỹ sư AI tại Ấn Độ đã tăng 59,5% so với cùng kỳ năm trước, đánh dấu tốc độ nhanh nhất trong số các thị trường được nền tảng này nghiên cứu.
Sự tăng trưởng được thúc đẩy bởi nhu cầu lan rộng vượt ra ngoài các trung tâm công nghệ đã được thiết lập. Các thành phố bao gồm
CryptoFrontier1giờ trước
Ngân hàng Commonwealth Cắt Giảm 120 Việc Làm Giữa Đợt Mở Rộng AI
Ngân hàng Commonwealth Bank of Australia thông báo họ sẽ cắt giảm khoảng 120 việc làm khi ngân hàng lớn nhất của quốc gia này rà soát các vị trí và mở rộng việc sử dụng trí tuệ nhân tạo, theo Bloomberg. Các đợt cắt giảm bao gồm 43 vị trí tại Bankwest ở Tây Úc, với sáu vị trí bị ảnh hưởng bởi tự động hóa. Điều này là
CryptoFrontier1giờ trước
