أفادت شركة أوبن إيه آي، المطوّرة لتطبيق "تشات جي بي تي"، في بيان رسمي، أنها اكتشفت ثغرة أمنية مرتبطة بمكتبة تطوير خارجية تُعرف باسم Axios.

وأوضحت الشركة أنها لم ترصد أي مؤشرات على وصول أطراف خارجية إلى بيانات المستخدمين أو تعرض أنظمتها أو برمجياتها لأي اختراق.

وأكدت أنها بدأت بالفعل في تحديث شهادات الأمان الخاصة بها، داعية مستخدمي macOS إلى تثبيت أحدث إصدارات تطبيقات OpenAI لتفادي مخاطر محتملة تتعلق بتوزيع تطبيقات مزيفة.

تفاصيل الهجوم على Axios

وأوضحت شركة "أوبن إيه آي" أن مكتبة Axios، وهي إحدى أدوات التطوير واسعة الاستخدام، تعرضت للاختراق في إطار هجوم كبير استهدف سلسلة توريد البرمجيات، ويُعتقد أن منفذيه مرتبطون بكوريا الشمالية.

وأدى هذا الهجوم إلى تنزيل نسخة خبيثة من Axios عبر سير عمل GitHub Actions المستخدم داخل أنظمة الشركة، وهو المسار الذي يمتلك صلاحيات للوصول إلى شهادات التوقيع ومواد التوثيق الخاصة بتطبيقات macOS مثل ChatGPT Desktop وCodex وAtlas.

وأكدت الشركة أن نتائج التحقيق أظهرت أن شهادة التوقيع الموجودة في هذا المسار لم يتم استخراجها بنجاح من قبل البرمجية الخبيثة، ما قلل من احتمالية حدوث اختراق مباشر أو تسريب للمعلومات.

تحديثات إلزامية لتطبيقات macOS

وابتداءً من 8 مايو، ستتوقف الإصدارات القديمة من تطبيقات أوبن إيه آي على نظام macOS عن تلقي التحديثات والدعم، الأمر الذي قد يجعلها غير قابلة للاستخدام.

وأوضحت الشركة أن كلمات المرور ومفاتيح واجهة برمجة التطبيقات (API Keys) لم تتأثر بالحادثة الأمنية، مؤكدة أن السبب كان خطأ في إعدادات سير عمل GitHub Actions وقد جرى إصلاحه بالكامل.

كما شددت على أن تحديث شهادات الأمان وتطبيقات macOS يمثل خطوة أساسية لضمان استمرار ثقة المستخدمين في منتجاتها وحمايتهم من أي مخاطر مستقبلية.