🔓 OpenAI โดน supply chain attack ผ่าน Axios — ต้องเปลี่ยน certificate ทั้งหมด
ถ้าวันนึงเครื่องมือที่คุณใช้ทุกวัน กลายเป็นประตูหลังให้แฮกเกอร์เข้ามาโดยไม่รู้ตัว?
นี่คือสิ่งที่เกิดขึ้นกับ OpenAI เมื่อ Axios — ไลบรารียอดนิยมที่มีคนดาวน์โหลดกว่า 100 ล้านครั้งต่อสัปดาห์ — ถูกฝังมัลแวร์เข้าไปโดยกลุ่มแฮกเกอร์จากเกาหลีเหนือ
เรื่องมันเริ่มจากกลโกงง่ายๆ — แฮกเกอร์หลอกนักพัฒนาของ Axios ให้ติดตั้งมัลแวร์ผ่านวิดีโอคอลปลอม จากนั้นก็เข้าถึงบัญชีของเขาและปล่อยเวอร์ชันพิษออกไป
เคยคิดไหมว่าซอฟต์แวร์ที่เราไว้ใจและอัปเดตทุกวัน อาจกลายเป็นอาวุธได้ในพริบตา?
วันที่ 31 มี.ค. 2026 ระบบ build แอป ChatGPT Desktop บน macOS ของ OpenAI ดาวน์โหลด Axios เวอร์ชันพิษ (1.14.1) เข้าไปโดยอัตโนมัติ ซึ่งเวอร์ชันนี้แอบฝังโทรจัน (RAT) ที่ควบคุมเครื่องได้จากระยะไกล
จุดอ่อนคือระบบ build ใช้ tag แบบลอย ไม่ได้ล็อกเวอร์ชันไว้ที่ commit hash เฉพาะ — แค่นี้ก็เปิดช่องให้โค้ดพิษไหลเข้ามาได้
🎯 สิ่งที่ OpenAI ทำหลังพบปัญหา:
- ตรวจสอบแล้วไม่พบว่าข้อมูลผู้ใช้รั่วไหล
- ไม่พบว่าระบบหรือทรัพย์สินทางปัญญาถูกเข้าถึง
- แต่ตัดสินใจเปลี่ยน certificate ทั้งหมดเพื่อความปลอดภัย
- แอป macOS เวอร์ชันเก่าจะหยุดรองรับตั้งแต่ 8 พ.ค. 2026
- ประสานกับ Apple ป้องกันไม่ให้ certificate เก่าถูกใช้อีก
- ย้ำว่ากระทบเฉพาะ macOS เท่านั้น — iOS, Android, Windows, เว็บ ไม่ได้รับผลกระทบ
ลองนึกภาพว่า Axios เป็นเหมือนท่อน้ำประปาที่ทุกบ้านใช้ร่วมกัน วันนึงมีคนแอบใส่ยาพิษที่ต้นทาง ทุกบ้านที่เปิดน้ำก็ได้รับไปด้วย นี่คือ supply chain attack — คุณไม่ได้ถูกแฮกโดยตรง แต่ถูกแฮกผ่านคนที่คุณไว้ใจ
Google ระบุว่าเป็นฝีมือกลุ่มแฮกเกอร์เกาหลีเหนือ และ Axios ที่ถูกปล่อยพิษมียอดดาวน์โหลดรวมกว่า 183 ล้านครั้งต่อสัปดาห์
บทเรียนสำคัญ: แม้แต่บริษัทระดับ OpenAI ก็ยังโดนได้ ถ้าไม่ล็อกเวอร์ชัน dependency ให้แน่น ผู้ใช้ macOS ควรอัปเดตแอป OpenAI ทันที
📄 แหล่งข่าว
openai-blog