iT24Hrs by ปานระพี

ไอที24ชั่วโมง เทคโนโลยีใกล้ตัว เพื่อชีวิตที่ดีขึ้น

คุณอยู่ที่: หน้าหลักข่าวไอที › OpenAI ถูกโจมตี เตือนผู้ใช้ Mac อัปเดตแอป ChatGPT ด่วน! เกิดอะไรขึ้น?

OpenAI ถูกโจมตี เตือนผู้ใช้ Mac อัปเดตแอป ChatGPT ด่วน! เกิดอะไรขึ้น?

by หมวดหมู่: ข่าวไอที, คำถามจากทางบ้าน, เทคโนโลยี

OpenAI ถูกโจมตี เตือนผู้ใช้ Mac อัปเดตแอป ChatGPT ด่วน! เมื่อล่าสุดแอป ChatGPT For Mac ถูกตรวจพบว่าได้รับผลกระทบจากเหตุการณ์ละเมิดความปลอดภัย (Security Breach) ซึ่งมีสาเหตุมาจากปัญหาในห่วงโซ่อุปทานซอฟต์แวร์ (Supply Chain Attack) ส่งผลให้ OpenAI ต้องรีบออกประกาศแจ้งเตือนผู้ใช้ให้ดำเนินการอัปเดตแอปโดยเร็วที่สุด

ปัญหาในห่วงโซ่อุปทานซอฟต์แวร์ Supply Chain Attack คืออะไร?

คือการที่แฮกเกอร์ไม่ได้โจมตีไปที่เป้าหมายหลักโดยตรง (เช่น องค์กรใหญ่ หรือหน่วยงานรัฐ) แต่เลือกโจมตีผ่าน “จุดที่อ่อนแอที่สุด” ในห่วงโซ่อุปทาน ได้แก่

  • ผู้ให้บริการภายนอก (Third-party Vendors)

  • บริษัท Outsource

  • ซอฟต์แวร์หรือชิ้นส่วนอุปกรณ์ ที่องค์กรนั้นนำมาใช้งาน

เกิดอะไรขึ้นกับเหตุการณ์นี้

OpenAI ถูกโจมตี
iT24Hrs

จุดเริ่มต้นจากการที่ไลบรารีโอเพนซอร์ส (Open-source library) ที่ชื่อว่า TanStack ถูกโจมตีและฝังมัลแวร์ ซึ่งนักพัฒนาของ OpenAI บางส่วนได้ใช้งานไลบรารีนี้ ทำให้มัลแวร์ที่ชื่อว่า “Mini Shai-Hulud” สามารถเข้าถึงเครื่องคอมพิวเตอร์ของพนักงาน OpenAI ได้ 2 เครื่อง

ผลที่ตามมาคือ ใบรับรองความปลอดภัย (Signing Certificates) ซึ่งเป็นสิ่งที่ระบบ macOS ใช้ยืนยันตัวตนว่าแอปพลิเคชันนั้นมาจากผู้พัฒนาที่เชื่อถือได้หลุดออกไป ซึ่งอาจทำให้ผู้ไม่หวังดีนำใบรับรองนี้ไปสร้างแอปปลอมเพื่อหลอกติดตั้งมัลแวร์ในเครื่องของผู้ใช้ได้

ข้อมูลผู้ใช้รั่วไหลหรือไม่?

OpenAI ได้แถลงยืนยันว่าจากการตรวจสอบในเบื้องต้น ยังไม่พบหลักฐานว่าข้อมูลของผู้ใช้งาน (User Data) หรือระบบการผลิตหลักถูกเข้าถึงสิ่งที่ได้รับผลกระทบ มีเพียงรหัสผ่านและข้อมูลในคลังซอร์สโค้ดบางส่วนของพนักงานเท่านั้น อย่างไรก็ตาม เพื่อความปลอดภัยสูงสุด OpenAI ได้ทำการยกเลิกใบรับรองเดิมและออกใบรับรองใหม่ให้กับตัวแอปเรียบร้อยแล้ว

สิ่งที่ผู้ใช้ Mac ต้องทำ

หากคุณใช้งาน ChatGPT บน Mac อยู่ นี่คือสิ่งที่คุณควรดำเนินการทันที

  1. อัปเดตแอปทันที เข้าไปที่แอป ChatGPT แล้วเช็กการอัปเดต หรือดาวน์โหลดเวอร์ชันล่าสุดจากหน้าเว็บไซต์ทางการของ OpenAI เท่านั้น

  2. เส้นตายวันที่ 12 มิถุนายน: แอปเวอร์ชันเก่าที่ใช้ใบรับรองเดิมจะถูกระบบ macOS (Gatekeeper) บล็อกและอาจไม่สามารถใช้งานได้หลังจากวันที่ 12 มิถุนายนนี้ เพื่อป้องกันความเสี่ยง

  3. ระวังแอปปลอม ในช่วงนี้ให้หลีกเลี่ยงการดาวน์โหลดตัวติดตั้ง ChatGPT จากแหล่งอื่นที่ไม่ใช่เว็บหลัก หรือลิงก์ที่ส่งมาทางอีเมล/ข้อความที่ดูน่าสงสัย

นี่ไม่ใช่ครั้งแรกที่ ChatGPT บน Mac เจอปัญหาด้านความปลอดภัย เพราะเมื่อปี 2024 เคยมีรายงานว่าตัวแอปเก็บประวัติการแชทเป็นไฟล์ข้อความธรรมดา (Plain Text) โดยไม่มีการเข้ารหัสมาแล้ว การพบช่องโหว่ซ้ำในครั้งนี้จึงเป็นเครื่องเตือนใจว่า แม้จะเป็นซอฟต์แวร์จากบริษัทไอทีระดับโลก การหมั่นอัปเดตซอฟต์แวร์ให้เป็นเวอร์ชันล่าสุดเสมอคือเกราะป้องกันที่ดีที่สุดสำหรับผู้ใช้งานอย่างเรา

สำหรับรายละเอียดเกี่ยวกับ ปัญหาในห่วงโซ่อุปทานซอฟต์แวร์ Supply Chain Attack สามารถรับชมได้ในคลิป Supply Chain Attack คืออะไร ? ทำไมจึงน่ากลัว ? ภัยที่ทั่วโลกกำลังจับตา คลิกที่นี่เพื่อรับชมได้เลย

อ้างอิง OpenAI cover iT24Hrs

อ่านบทความและข่าวอื่นๆเพิ่มเติมได้ที่ it24hrs.com

OpenAI ถูกโจมตี เตือนผู้ใช้ Mac อัปเดตแอป ChatGPT ด่วน! เกิดอะไรขึ้น?

อย่าลืมกดติดตามอัพเดตข่าวสาร ทิปเทคนิคดีๆกันนะคะ Please follow us

Youtube it24hrs
Twitter it24hrs
Tiktok it24hrs
facebook it24hrs

อ่านเพิ่มเติม

เว็บแนะนำ

Security Pitch