أعلنت شركة «أوبن إيه آي» أنها رصدت مشكلة أمنية تتعلق بأداة تطوير خارجية تُعرف باسم «أكسيوس»، مؤكدة أنها لم تعثر على أي دليل يشير إلى الوصول إلى بيانات المستخدمين أو اختراق أنظمتها.
وأوضحت الشركة المطورة لتطبيق «شات جي بي تي» أنها تتخذ إجراءات لتعزيز آليات التحقق التي تضمن أن تطبيقاتها على نظام «ماك أو إس» أصلية، وذلك في إطار احتواء تداعيات الحادث.
دون اختراق
أكدت «أوبن إيه آي» أن التحقيقات لم تكشف عن أي وصول غير مصرح به إلى بيانات المستخدمين، أو المساس بالملكية الفكرية، أو التلاعب بالبرمجيات الخاصة بها.
كما أشارت إلى أن كلمات المرور ومفاتيح واجهات برمجة التطبيقات لم تتأثر بهذه الواقعة.
تحديثات إلزامية
أعلنت الشركة أنها بصدد تحديث شهادات الأمان الخاصة بها. مطالبة جميع مستخدمي «ماك أو إس» بتحديث تطبيقات «أوبن إيه آي» إلى أحدث الإصدارات. لتفادي أي مخاطر محتملة تتعلق بمحاولات توزيع تطبيقات مزيفة.
وأضافت أنه اعتبارًا من 8 مايو، لن تحصل الإصدارات القديمة من تطبيقات سطح المكتب على نظام «ماك أو إس» على أي تحديثات أو دعم، وقد تتوقف عن العمل.
هجوم خارجي
بحسب الشركة، تعود جذور المشكلة إلى اختراق مكتبة «أكسيوس» — وهي أداة تطوير شائعة الاستخدام — في 31 مارس، وذلك ضمن هجوم أوسع على سلسلة توريد البرمجيات يُعتقد أنه مرتبط بجهات من كوريا الشمالية.
وأدى هذا الهجوم إلى تشغيل نسخة «خبيثة» من الأداة ضمن نظام «GitHub Actions» المستخدم لدى «أوبن إيه آي».
خلل تقني
أوضحت الشركة أن هذا النظام كان يمتلك صلاحية الوصول إلى شهادات التوقيع. والاعتماد الخاصة بتطبيقات «ماك أو إس». بما في ذلك «شات جي بي تي ديسكتوب» و«كودكس» و«أطلس».
ورغم ذلك، خلصت الشركة إلى أن الشهادة المستخدمة في التوقيع لم يتم تسريبها على الأرجح. مؤكدة أن السبب الجذري للحادث كان خللًا في إعدادات نظام «GitHub Actions». وقد تم إصلاحه بالفعل.
المصدر: رويترز
