قالت شركة أوبن إيه آي يوم الجمعة إنها اكتشفت ثغرة أمنية تتعلق بأداة تطوير خارجية تُدعى" Axios"، وإنها تتخذ إجراءات لحماية العملية التي تصادق على تطبيقاتها لنظام تشغيل macOS باعتبارها تطبيقات أصلية لـ" أوبن إيه آي".
وأضافت الشركة، مطورة روبوت الدردشة الشهير" شات جي بي تي"، أنها لم تجد أي دليل على أنه تم الوصول إلى بيانات مستخدميها، أو اختراق أنظمتها أو ملكيتها الفكرية، أو التلاعب ببرمجياتها.
وتابعت الشركة أنها تعمل على تحديث شهادات الأمان الخاصة بها، وطلبت من جميع مستخدمي macOS تحديث تطبيقات أوبن إيه آي لديهم إلى أحدث الإصدارات للمساعدة في منع أي خطر يتمثل في محاولة أي جهة توزيع تطبيق مزيف، بحسب" رويترز".
ووفقًا لـ" أوبن إيه آي"، فقد تم اختراق" Axios"، وهي مكتبة تطوير خارجية واسعة الانتشار، في 31 مارس، ضمن هجوم أوسع نطاقًا على سلسلة توريد البرمجيات يُعتقد أن جهات مرتبطة بكوريا الشمالية تقف وراءه.
وقد أدى هذا الهجوم إلى قيام طريقة سير عمل" GitHub Actions"، التي تستخدمها" أوبن إيه آي"، بتنزيل وتشغيل نسخة خبيثة من" Axios".
وكان بإمكان هذا النظام الوصول إلى شهادة ومواد التوثيق المستخدمة في توقيع تطبيقات macOS، بما في ذلك ChatGPT Desktop وCodex وCodex-cli وAtlas.
وقالت" أوبن إيه آي" إن تحليلها للحادث خلص إلى أن شهادة التوقيع الموجودة ضمن هذا سير العمل هذا لم يتم استخراجها بنجاح على الأرجح بواسطة الحمولة الخبيثة.
وذكرت الشركة أنه اعتبارًا من 8 مايو، لن تتلقى الإصدارات القديمة من تطبيقات سطح المكتب لنظام macOS من" أوبن إيه آي" أي تحديثات أو دعم، وقد لا تعمل بشكل صحيح.
وأكدت الشركة أن كلمات المرور ومفاتيح OpenAI API لم تتأثر بالمشكلة الأمنية المتعلقة بالجهة الخارجية، مضيفةً أن السبب الجذري للحادث الأمني كان خطأ في تهيئة سير عمل" GitHub Actions"، وقد تمت معالجته.
التعليقات (0)
لا توجد تعليقات حتى الآن. كن أول من يعلق!
أضف تعليقك