أعلنت شركة «أوبن إيه آي» أنها رصدت مشكلة أمنية مرتبطة بأداة تطوير خارجية تابعة لطرف ثالث تُدعى أكسيوس، مؤكدة أنها تتخذ خطوات لحماية آلية التحقق التي تُثبت أن تطبيقاتها على نظام ماك أو إس وهي تطبيقات رسمية وشرعية تابعة للشركة.
وأكدت الشركة المطورة لـ«شات جي بي تي» أنها لم تجد أي دليل على الوصول إلى بيانات المستخدمين، أو تعرض أنظمتها أو ملكيتها الفكرية للاختراق، أو إجراء أي تعديل على برمجياتها.
تحديثات إلزامية لمستخدمي ماك
قالت الشركة إنها تعمل حالياً على تحديث شهادات الأمان الخاصة بها، كما ألزمت جميع مستخدمي تطبيقاتها على نظام ماك أو إس بتحديث تطبيقات أوبن إيه آي إلى أحدث الإصدارات، للمساعدة في منع أي مخاطر محتملة تتعلق بمحاولات توزيع تطبيق مزيف.
وبحسب أوبن إيه آي، تعرضت مكتبة أكسيوس، وهي مكتبة تطوير خارجية واسعة الاستخدام، للاختراق في 31 مارس آذار، وذلك ضمن هجوم أوسع على سلسلة توريد البرمجيات، يُعتقد أن منفذيه مرتبطون بكوريا الشمالية.
وأدى هذا الهجوم إلى قيام سير عمل جيت هب أكشنز المستخدم من قبل الشركة بتنزيل وتنفيذ نسخة «خبيثة» من أكسيوس.
وأوضحت الشركة أن هذا المسار البرمجي كان يملك صلاحية الوصول إلى شهادة رقمية ومواد التوثيق المستخدمة في توقيع تطبيقات ماك أو إس، بما في ذلك تطبيقات:
- شات جي بي تي ديسكتوب
- كوديكس
- كوديكس سي إل آي
- أطلس
عدم تسريب الشهادة الرقمية
وأشارت أوبن إيه آي إلى أن تحليلها للحادث خلص إلى أن شهادة التوقيع الموجودة ضمن هذا المسار البرمجي لم يتم على الأرجح تسريبها بنجاح عبر الحمولة الخبيثة.
إيقاف دعم الإصدارات القديمة
وأضافت الشركة أنه ابتداء من 8 مايو أيار لن تتلقى الإصدارات القديمة من تطبيقات أوبن إيه آي المكتبية على ماك أو إس أي تحديثات أو دعم، وقد تصبح غير قابلة للعمل.
وشددت الشركة على أن كلمات المرور ومفاتيح واجهة برمجة تطبيقات أوبن إيه آي (API Keys) لم تتأثر بهذه المشكلة الأمنية المرتبطة بالطرف الثالث.
كما أوضحت أن السبب الجذري للحادث الأمني كان سوء تهيئة في سير عمل جيت هب أكشنز، مؤكدة أنه تمت بالفعل معالجة هذه المشكلة.
كن أول من يعلق على الخبر
تحليل التعليقات: