كشفت OpenAI عن رصد ثغرة أمنية مرتبطة بإحدى أدوات التطوير التابعة لطرف ثالث تُعرف باسم Axios، مؤكدة أنها باشرت اتخاذ إجراءات فورية لتعزيز أمان تطبيقاتها، خاصة على نظام macOS.
وأوضحت الشركة المطوّرة لتطبيق ChatGPT أنها لم تعثر على أي دلائل تشير إلى تسريب بيانات المستخدمين أو تعرّض أنظمتها وملكيتها الفكرية للاختراق، كما لم يتم تسجيل أي تعديل غير مصرح به على برامجها.
تفاصيل الهجوم وسلسلة التوريد
بحسب بيان الشركة، فإن الحادثة تعود إلى اختراق مكتبة Axios في 31 مارس، ضمن هجوم أوسع استهدف سلسلة توريد البرمجيات، ويُعتقد أن جهات مرتبطة بكوريا الشمالية تقف خلفه حسب CNBC عربية.
وقد أدى هذا الاختراق إلى قيام نظام GitHub Actions المستخدم في بيئة العمل لدى OpenAI بتحميل نسخة خبيثة من المكتبة، ما أتاح لها الوصول إلى بيانات حساسة تتعلق بشهادات توقيع تطبيقات macOS، بما يشمل تطبيقات مثل ChatGPT Desktop وأدوات أخرى مرتبطة بالتطوير.
ورغم خطورة السيناريو، أكدت OpenAI أن التحقيقات أظهرت أن الشهادات الأمنية لم يتم استخراجها فعلياً من قبل البرمجية الخبيثة، ما حدّ من الأضرار المحتملة.
تقرؤون أيضاً: واشنطن تكثّف رقابة الذكاء الاصطناعي.. محادثات رفيعة مع شركات التكنولوجيا حول أمن النماذج والهجمات السيبرانية
إجراءات احترازية وتحديثات إلزامية
وفي إطار تعزيز الحماية، أعلنت الشركة عن تحديث شهاداتها الأمنية، داعية جميع مستخدمي macOS إلى تثبيت أحدث إصدارات تطبيقاتها لتفادي أي مخاطر محتملة تتعلق بانتشار نسخ مزيفة.
كما أشارت إلى أن الإصدارات القديمة من تطبيقات سطح المكتب لنظام macOS ستتوقف عن تلقي الدعم والتحديثات اعتباراً من 8 مايو، وقد تصبح غير قابلة للاستخدام.
تأكيدات بشأن سلامة البيانات
طمأنت OpenAI المستخدمين بأن كلمات المرور ومفاتيح واجهة برمجة التطبيقات (API) لم تتأثر بهذه الحادثة، مشيرة إلى أن السبب الرئيسي يعود إلى خلل في إعدادات GitHub Actions، تم اكتشافه ومعالجته بشكل كامل.
