«أوبن إيه آي» تعالج ثغرة أمنية مرتبطة بمكتبة خارجية وتلزم مستخدمي ماك بالتحديث
أعلنت شركة أوبن إيه آي رصد مشكلة أمنية مرتبطة بأداة تطوير خارجية تُعرف باسم أكسيوس، مؤكدة أنها بدأت اتخاذ إجراءات لتعزيز آليات التحقق التي تثبت أن تطبيقاتها على نظام ماك أو إس رسمية وآمنة.
وأوضحت الشركة المطورة لتطبيق شات جي بي تي أنها لم تعثر على أي دليل يشير إلى اختراق بيانات المستخدمين أو أنظمتها الداخلية أو ملكيتها الفكرية، كما لم يتم رصد أي تعديل غير مصرح به في برمجياتها.
تحديثات إلزامية للمستخدمين
أكدت الشركة أنها تعمل حاليًا على تحديث شهادات الأمان الخاصة بها، داعية جميع مستخدمي تطبيقاتها على نظام ماك إلى تثبيت أحدث الإصدارات، وذلك للحد من مخاطر محتملة تتعلق بانتشار تطبيقات مزيفة.
تفاصيل الهجوم
حسب الشركة، تعرضت مكتبة “أكسيوس” لاختراق في 31 مارس، ضمن هجوم أوسع على سلسلة توريد البرمجيات، يُعتقد أن منفذيه على صلة بكوريا الشمالية.
وأدى هذا الهجوم إلى قيام نظام جيت هب أكشنز المستخدم لدى الشركة بتنزيل نسخة خبيثة من المكتبة وتشغيلها، ما أتاح لها الوصول إلى بعض المسارات البرمجية الحساسة، بما في ذلك المواد المستخدمة لتوقيع تطبيقات ماك أو إس مثل “شات جي بي تي ديسكتوب” و“كوديكس” و“أطلس”.
لا تسريب للشهادات
رغم ذلك، أشارت الشركة إلى أن التحقيقات أظهرت أن الشهادات الرقمية المستخدمة في توقيع التطبيقات لم يتم تسريبها فعليًا، ما حدّ من خطورة الحادث.
إيقاف دعم الإصدارات القديمة
وأعلنت أوبن إيه آي أنه اعتبارًا من 8 مايو، لن تحصل الإصدارات القديمة من تطبيقاتها المكتبية على نظام ماك على أي تحديثات أو دعم، وقد تتوقف عن العمل.
كما أكدت أن كلمات المرور ومفاتيح واجهة برمجة التطبيقات لم تتأثر بالحادث، مشيرة إلى أن السبب الرئيسي للمشكلة كان خللًا في إعدادات سير العمل داخل “جيت هب أكشنز”، وقد تم إصلاحه بالفعل.
