أعلنت شركة OpenAI، الرائدة في تقنيات الذكاء الاصطناعي، عن تحديد ومعالجة خلل أمني مرتبط بأداة تطوير خارجية تُدعى أكسيوس، مؤكدة في الوقت ذاته اتخاذ إجراءات فورية لحماية عمليات توثيق تطبيقاتها المخصصة لنظام التشغيل macOS.
وطمأنت الشركة مستخدميها ومستثمريها في بيان رسمي، مؤكدة أنها لم تجد أي دليل يشير إلى اختراق بيانات المستخدمين، أو المساس بأنظمتها الداخلية، أو الوصول إلى ملكيتها الفكرية، كما لم يتم إجراء أي تعديلات غير مصرح بها على برمجياتها الأساسية.
وشددت OpenAI على أن كلمات المرور ومفاتيح واجهة برمجة التطبيقات (API Keys) لم تتأثر بهذا الحادث.
تعود جذور المشكلة إلى أداة تطوير خارجية واسعة الانتشار تُدعى أكسيوس، والتي تعرضت للاختراق في 31 مارس (أذار) الماضي ضمن هجوم استهدف" سلسلة التوريد البرمجية" (Software Supply Chain Attack).
ويُعتقد أن جهات مرتبطة بكوريا الشمالية تقف وراء هذا الهجوم الواسع.
وأوضحت OpenAI أن هذا الهجوم أدى إلى قيام تدفق العمل في منصة" GitHub Actions" الخاص بالشركة بتحميل وتشغيل نسخة" خبيثة" من أداة أكسيوس.
وبما أن هذا التدفق كان يمتلك صلاحية الوصول إلى شهادات التوثيق الرقمية المستخدمة لتوقيع تطبيقات macOS (مثل ChatGPT Desktop وCodex وAtlas)، فقد سارعت الشركة لتحليل الموقف، وخلصت إلى أن شهادات التوقيع لم يتم تسريبها بنجاح من قِبل البرمجيات الخبيثة.
وفي إطار استجابتها للحادث، قامت OpenAI بمعالجة الخطأ الناتج عن سوء تكوين (Misconfiguration) في GitHub Actions، وأعلنت عن الخطوات التالية:تحديث الشهادات الأمنية: تقوم الشركة حالياً بتحديث شهادات الأمان الخاصة بكافة تطبيقاتها.
تحديث إلزامي للمستخدمين: طالبت الشركة جميع مستخدمي تطبيقاتها على نظام macOS بضرورة التحديث إلى أحدث النسخ المتوفرة لضمان الحماية من أي محاولات لتوزيع تطبيقات مزيفة.
التعليقات (0)
لا توجد تعليقات حتى الآن. كن أول من يعلق!
أضف تعليقك