أعلنت شركة OpenAI عن اكتشاف ثغرة أمنية مرتبطة بأداة تطوير طرف ثالث تُدعى Axios، وأكدت أنها تتخذ إجراءات لحماية طريقة اعتماد تطبيقاتها على macOS كتطبيقات رسمية. قالت الشركة إنها لم تجد دليلاً على اختراق بيانات المستخدمين أو تعرض أنظمتها أو ملكيتها الفكرية أو تعديل برمجياتها.
أوضحت OpenAI أن مكتبة Axios تعرّضت للاختراق في 31 مارس ضمن هجوم أوسع على سلسلة توريد البرمجيات يُنسب إلى جهات يُعتقد أنها مرتبطة بكوريا الشمالية. نتيجةً لذلك، قام سير عمل GitHub Actions الذي تستخدمه الشركة بتنزيل نسخة خبيثة من Axios وتشغيلها، مما أتاح لهذا السير العمل الوصول إلى شهادة ومواد توقيع تُستخدم لتوقيع تطبيقات macOS مثل ChatGPT Desktop وCodex وCodex‑cli وAtlas.
أشارت الشركة إلى أن تحليل الحادث رجّح أن الحمولة الخبيثة لم تكن قادرة على استخراج شهادة التوقيع بنجاح. كإجراء وقائي، تقوم OpenAI بتحديث شهاداتها الأمنية وتُلزم جميع مستخدمي macOS بتحديث تطبيقاتهم إلى أحدث الإصدارات؛ كما أعلنت أن الإصدارات القديمة من تطبيقات سطح المكتب لنظام macOS لن تتلقى تحديثات أو دعمًا اعتبارًا من 8 مايو وقد تتوقف عن العمل. وأكدت أيضًا أن كلمات المرور ومفاتيح واجهة برمجة التطبيقات لم تتأثر، وأن السبب الجذري كان إعداداً خاطئًا في سير عمل GitHub Actions وقد تم إصلاحه.
عدد المصادر التي تم تحليلها: 5
المصدر الرئيسي : CNBC Arabia 
معرف النشر : BIZ-120426-543
