أوبن إيه آي تنصح مستخدمي macOS بالتحديث بعد اختراق مرتبط بمكتبات برمجية مفتوحة المصدر
دعت شركة OpenAI مستخدمي تطبيقاتها على نظام macOS، بما في ذلك “ChatGPT” و“Codex”، إلى تثبيت التحديثات الأخيرة بشكل عاجل، بعد تعرض عدد محدود من أجهزة موظفيها لمحاولات اختراق مرتبطة بسلسلة توريد برمجية.
أوبن إيه آي تنصح مستخدمي macOS
وحسب الشركة، فإن الهجوم استهدف مكتبة برمجية مفتوحة المصدر تُعرف باسم “TanStack”، والتي تُستخدم على نطاق واسع في تطوير تطبيقات ومواقع الويب، حيث تم نشر نسخ خبيثة ضمن حزم على منصة “npm”، قبل أن يتم اكتشافها وإزالتها خلال وقت قصير.
وأوضحت تقارير أمنية أن بعض الحزم المصابة كانت تحظى بآلاف بل ملايين التنزيلات أسبوعيًا، ما كان من شأنه أن يرفع احتمالات تأثر عدد كبير من المشاريع البرمجية والمطورين حول العالم.
تحقيق داخلي وإجراءات احترازية
وقالت OpenAI إن جهازين تابعين لموظفين لديها ثبتا نسخا خبيثة من المكتبة، ما دفع الشركة إلى فتح تحقيق داخلي موسع حول الحادث.
وأكدت الشركة أنها لم ترصد أي دليل على تسرب بيانات المستخدمين أو اختراق أنظمة الإنتاج أو المساس بالملكية الفكرية، مشيرة إلى وجود نشاط غير مصرح به في بعض مستودعات الشيفرة الداخلية.
وأضافت أن بعض هذه المستودعات كانت تحتوي على شهادات توقيع رقمية تستخدم للتحقق من هوية تطبيقاتها، وهو ما استدعى اتخاذ إجراءات وقائية شملت إعادة تدوير شهادات التوقيع الخاصة ببرمجياتها.
وأوضحت الشركة أن هذا الإجراء سيترتب عليه إلزام مستخدمي macOS بتحديث التطبيقات إلى الإصدارات الجديدة لضمان استمرار عملها بشكل آمن، بينما لن يحتاج مستخدمو Windows وiOS إلى اتخاذ أي إجراء إضافي في الوقت الحالي.
وأكدت OpenAI أن التحقيقات لا تزال مستمرة، مع العمل على تعزيز إجراءات الحماية لتفادي أي محاولات اختراق مستقبلية مماثلة.
