OpenAI تحذر مستخدمي ماك من ثغرة أمنية وتدعو لتحديث التطبيقات فورًا

كتبت/بوسي عبدالقادر

دعت شركة OpenAI مستخدمي أجهزة ماك إلى تحديث تطبيقاتها بشكل عاجل، بعد اكتشاف ثغرة أمنية مرتبطة بهجوم على سلسلة توريد البرمجيات، استهدف أداة خارجية تُعرف باسم “Axios” في نهاية مارس الماضي.

وأوضحت الشركة أن هذه الأداة تُستخدم للتحقق من أصالة تطبيقاتها على نظام macOS، ما يعني أن استهدافها قد يؤثر على آليات التحقق من سلامة التطبيقات.

وأكدت OpenAI أن بيانات المستخدمين لم تتعرض لأي اختراق، كما أن أنظمتها وملكيتها الفكرية لا تزال آمنة، لكنها شددت في الوقت ذاته على أهمية تثبيت التحديثات الجديدة فورًا لضمان الحماية الكاملة.

وأشارت إلى أنها تعمل حاليًا على تحديث شهادات الأمان الخاصة بتطبيقاتها، مطالبة المستخدمين بتحميل التحديثات من داخل التطبيق أو من المصادر الرسمية فقط، لتجنب الوقوع ضحية لتطبيقات مزيفة، وتشمل التطبيقات المتأثرة: ChatGPT Desktop وCodex وCodex CLI وAtlas.

وبيّنت الشركة أن نظام بناء التطبيقات لديها، المعتمد على GitHub Actions، قام بتحميل نسخة مصابة من أداة Axios أثناء الهجوم، ما أدى إلى تنفيذ كود ضار، إلا أن المهاجمين لم يتمكنوا من سرقة شهادات التوقيع الخاصة بالتطبيقات.

ورغم ذلك، قررت OpenAI إلغاء الشهادات القديمة كإجراء احترازي واستبدالها بأخرى جديدة، وهو ما سيؤدي إلى توقف الإصدارات القديمة من التطبيقات عن العمل وعدم تلقيها أي تحديثات بعد 8 مايو 2026.

وفيما يتعلق ببيانات المستخدمين، أكدت الشركة أن كلمات المرور ومفاتيح API لم تتأثر، وبالتالي لا حاجة لتغييرها، كما أوضحت أن الهجوم لم يشمل أنظمة أخرى مثل ويندوز أو أندرويد أو لينكس.

ومن المتوقع أن يمنع نظام macOS تشغيل بعض الإصدارات القديمة بعد إلغاء الشهادات، لذلك منحت الشركة المستخدمين مهلة تصل إلى 30 يومًا لتحديث تطبيقاتهم عبر النظام المدمج، لضمان استمرار عملها بشكل طبيعي.