تحذير عاجل من "أوبن إيه آي" لمستخدمي macOS بعد اكتشاف ثغرة أمنية
المصدر: jo24 | Source: jo24
قالت شركة أوبن إيه آي يوم الجمعة إنها اكتشفت ثغرة أمنية تتعلق بأداة تطوير خارجية تُدعى "Axios"، وإنها تتخذ إجراءات لحماية العملية التي تصادق على تطبيقاتها لنظام تشغيل macOS باعتبارها تطبيقات أصلية لـ"أوبن إيه آي".
وأضافت الشركة، مطورة روبوت الدردشة الشهير "شات جي بي تي"، أنها لم تجد أي دليل على أنه تم الوصول إلى بيانات مستخدميها، أو اختراق أنظمتها أو ملكيتها الفكرية، أو التلاعب ببرمجياتها.وتابعت الشركة أنها تعمل على تحديث شهادات الأمان الخاصة بها، وطلبت من جميع مستخدمي macOS تحديث تطبيقات أوبن إيه آي لديهم إلى أحدث الإصدارات للمساعدة في منع أي خطر يتمثل في محاولة أي جهة توزيع تطبيق مزيف، بحسب "رويترز".
ووفقًا لـ "أوبن إيه آي"، فقد تم اختراق "Axios"، وهي مكتبة تطوير خارجية واسعة الانتشار، في 31 مارس، ضمن هجوم أوسع نطاقًا على سلسلة توريد البرمجيات يُعتقد أن جهات مرتبطة بكوريا الشمالية تقف وراءه.
وقد أدى هذا الهجوم إلى قيام طريقة سير عمل "GitHub Actions"، التي تستخدمها "أوبن إيه آي"، بتنزيل وتشغيل نسخة خبيثة من "Axios".
وكان بإمكان هذا النظام الوصول إلى شهادة ومواد التوثيق المستخدمة في توقيع تطبيقات macOS، بما في ذلك ChatGPT Desktop وCodex وCodex-cli وAtlas.
وقالت "أوبن إيه آي" إن تحليلها للحادث خلص إلى أن شهادة التوقيع الموجودة ضمن هذا سير العمل هذا لم يتم استخراجها بنجاح على الأرجح بواسطة الحمولة الخبيثة.
وذكرت الشركة أنه اعتبارًا من 8 مايو، لن تتلقى الإصدارات القديمة من تطبيقات سطح المكتب لنظام macOS من "أوبن إيه آي" أي تحديثات أو دعم، وقد لا تعمل بشكل صحيح.
وأكدت الشركة أن كلمات المرور ومفاتيح OpenAI API لم تتأثر بالمشكلة الأمنية المتعلقة بالجهة الخارجية، مضيفةً أن السبب الجذري للحادث الأمني كان خطأ في تهيئة سير عمل "GitHub Actions"، وقد تمت معالجته.
ملاحظة تحريرية | Editorial Note: نُشر هذا المقال في الأصل بواسطة jo24. خبر (Khabr) هي منصة إعلامية أردنية مرخّصة تعمل بالذكاء الاصطناعي. نضيف قيمة تحريرية من خلال: تحليل ذكي للأخبار، ملخصات تلقائية، رواية صوتية بالذكاء الاصطناعي، ترجمة متعددة اللغات، وتدقيق الحقائق. هدفنا جعل الأخبار أكثر وضوحاً وسهولةً للقارئ العربي.
This article was originally published by jo24. Khabr is a licensed Jordanian AI-powered news platform (Registration #82086). We add editorial value through: AI-powered news analysis, automated summaries, AI audio narration, multi-language translation (Arabic, English, French, Turkish), and AI fact-checking. Our mission is to make news more accessible and understandable for Arabic-speaking audiences worldwide.
