أمن سلسلة توريد البرمجيات
OpenAI تعالج ثغرة “Axios” وتدعو مستخدمي macOS للتحديث الفوري
كشفت OpenAI عن معالجتها لثغرة أمنية مرتبطة بمكتبة تطوير خارجية تدعى “Axios”، مؤكدة اتخاذ إجراءات فورية لتعزيز حماية تطبيقاتها على نظام macOS وضمان سلامة بيانات مستخدميها.
أكدت الشركة المطورة لـ ChatGPT عدم وجود أي دليل على وصول غير مصرح به للبيانات أو اختراق للأنظمة الداخلية، مشددة على أن كلمات المرور ومفاتيح الـ API تظل آمنة تماماً.
8 مايو
توقف دعم الإصدارات القديمة
توقف دعم الإصدارات القديمة
GitHub Actions
سبب الخلل في الإعدادات
سبب الخلل في الإعدادات
0 تسريبات
لم تتأثر بيانات المستخدمين
لم تتأثر بيانات المستخدمين
تفاصيل الهجوم وسلسلة التوريد
ارتبطت الثغرة بمكتبة Axios التي تعرضت لاختراق في 31 مارس ضمن هجوم أوسع، مما أتاح استغلال سير العمل في GitHub Actions لتحميل نسخة خبيثة كانت تهدف للوصول إلى شهادات توثيق التطبيقات.
التطبيقات المستهدفة: شملت محاولات الاختراق تطبيقات سطح المكتب مثل ChatGPT Desktop وCodex، إلا أن التحليلات أكدت فشل الهجوم في استخراج شهادات التوقيع الحساسة.
إجراءات وقائية وإيقاف الإصدارات القديمة
كجزء من استجابتها الأمنية، تعمل OpenAI على تحديث شهادات الأمان الخاصة بها، وأعلنت عن جدول زمني صارم للتحديثات الإلزامية لضمان حماية المستخدمين من أي نسخ مزيفة.
تنبيه هام: اعتباراً من 8 مايو، لن تتلقى الإصدارات القديمة أي تحديثات أو دعم فني، مما قد يؤدي لتوقفها عن العمل؛ لذا يجب تحديث تطبيق macOS لأحدث إصدار فوراً.
اختتمت الشركة بيانها بالتأكيد على معالجة الخطأ في تهيئة سير العمل، معتبرة هذا الحادث فرصة لتعزيز مرونة سلسلة التوريد البرمجية ومنع تكرار مثل هذه الثغرات مستقبلاً.
