أوبن إيه آي تعلن رصد ثغرة أمنية في أداة خارجية وتؤكد عدم تأثر بيانات المستخدمين
كشفت شركة “أوبن إيه آي” عن رصدها لمشكلة أمنية مرتبطة بأداة تطوير خارجية تابعة لطرف ثالث تُعرف باسم “أكسيوس”، موضحة أنها اتخذت إجراءات فورية لتعزيز آليات التحقق الخاصة بتطبيقاتها على نظام “ماك أو إس”، لضمان استمرار تصنيفها كبرامج رسمية وآمنة صادرة عن الشركة.
وأكدت الشركة المطورة لتطبيق “شات جي بي تي” أنها، حتى الآن، لم تعثر على أي مؤشرات تدل على تسرب بيانات المستخدمين أو تعرض أنظمتها الداخلية أو ملكيتها الفكرية لأي اختراق، كما شددت على عدم رصد أي تعديل غير مصرح به في برمجياتها.
وفي إطار الاستجابة للحادث، أعلنت “أوبن إيه آي” أنها بدأت تحديث شهادات الأمان الخاصة بها، إلى جانب إلزام مستخدمي تطبيقاتها على أجهزة “ماك أو إس” بترقية برامجهم إلى أحدث الإصدارات المتاحة، بهدف تقليل مخاطر محاولات استغلال نسخ مزيفة أو غير رسمية من التطبيق.
وبحسب بيان الشركة، فإن مكتبة “أكسيوس” البرمجية، وهي أداة تطوير شائعة الاستخدام، تعرضت للاختراق في 31 مارس ضمن هجوم أوسع يستهدف سلسلة توريد البرمجيات، وتشير التقديرات إلى أن الجهة المنفذة قد تكون مرتبطة بكوريا الشمالية.
وأدى هذا الهجوم إلى قيام نظام “جيت هب أكشنز” المستخدم ضمن عمليات التطوير بتنزيل وتشغيل نسخة خبيثة من المكتبة، ما سمح بسير عمل امتلك صلاحيات حساسة تضمنت الوصول إلى شهادة رقمية وبيانات توقيع تستخدم في اعتماد تطبيقات “ماك أو إس”، بما في ذلك تطبيقات مثل “شات جي بي تي ديسكتوب” و“كوديكس” و“كوديكس سي إل آي” و“أطلس”.
ورغم خطورة الحادث، أوضحت الشركة أن تحليلاتها الأولية تشير إلى أن شهادة التوقيع الرقمية لم يتم تسريبها على الأرجح عبر الحمولة الخبيثة، ما يقلل من نطاق التأثير المحتمل للهجوم.
كما أعلنت “أوبن إيه آي” أنها ستوقف دعم الإصدارات القديمة من تطبيقاتها على نظام “ماك أو إس” ابتداءً من 8 مايو، محذرة من احتمال توقفها عن العمل بشكل كامل إذا لم يتم تحديثها.
وفي المقابل، شددت الشركة على أن كلمات المرور ومفاتيح واجهة برمجة التطبيقات (API Keys) لم تتعرض لأي اختراق، مؤكدة أن السبب الجذري للحادث يعود إلى خلل في إعدادات سير عمل “جيت هب أكشنز”، وهو ما تم معالجته وإصلاحه بشكل كامل.
