جاكرتا - كشفت OpenAI عن حادث أمني يتعلق بأداة تطوير خارجية تسمى Axios. ومع ذلك ، أكدوا أنه لا يوجد دليل على الوصول إلى بيانات المستخدمين أو التلاعب بالنظام الداخلي للشركة.
في بيان رسمي ، وصفت OpenAI الحادث بأنه جزء من هجوم أوسع على سلسلة توريد البرمجيات ، يشتبه في أنه يشارك فيه جهات فاعلة مرتبطة بكوريا الشمالية. وقع الهجوم في 31 مارس 2026 واستهدف مكتبة Axios التي تستخدم على نطاق واسع في تطوير التطبيقات.
"لا يوجد دليل على أن البيانات المستخدمة تم الوصول إليها أو أن نظامنا تم اختراقه أو أن برنامجنا تم تعديله" ، قال OpenAI.
الفجوة في GitHub Actions هي مصدر المشكلة
وأوضحت OpenAI أن الهجوم استغل سير عمل GitHub Actions الذي يستخدم لتنزيل وتشغيل إصدارات Axios التي تم اختراقها بواسطة رمز خطير. ويحصل سير العمل على الوصول إلى الشهادات والمواد التي يتم استخدامها للتوقيع على التطبيقات الرسمية لـ macOS من OpenAI، بما في ذلك ChatGPT Desktop و Codex و Codex-cli و Atlas.
ومع ذلك، خلصت نتائج التحقيق الداخلي إلى أن شهادة التوقيع لم يتم إخراجها على الأرجح من قبل حمولة الخطر.
وأكدت الشركة أيضا أن كلمات المرور وكلمات المرور المفتوحة لمستخدمي API لم تتأثر في هذه الحادثة.
"السبب الرئيسي للحادث هو خطأ في تكوين سير العمل في GitHub Actions ، والذي قمنا الآن بإصلاحه" ، تابع البيان.
تحديث إلزامي للمستخدمين على نظام التشغيل macOS
كإجراء للتخفيف من حدة ، تقوم OpenAI الآن بتحديث نظامها لتوثيق الأمان وفرض إلزامية على جميع مستخدمي macOS لتحديث تطبيقات OpenAI الخاصة بهم إلى أحدث إصدار.
وقد اتخذت هذه الخطوة لمنع احتمال توزيع تطبيقات مزيفة يمكنها الاستفادة من الثغرات الأمنية السابقة.
وأعلنت OpenAI أيضا أنه اعتبارا من 8 مايو 2026، لن تتلقى الإصدارات القديمة من تطبيق macOS على سطح المكتب أي تحديثات أو دعم، وقد لا يمكن استخدامها بعد ذلك.
واعتبرت هذه الخطوة محاولة وقائية لضمان أن جميع المستخدمين في نظام بيئي لتطبيق تم تعزيز أمنه.
الصناعة التكنولوجية تحت المجهر مرة أخرى بشأن أمن سلسلة التوريد
يسلط هذا الحادث الضوء مرة أخرى على نقاط الضعف في سلسلة توريد البرمجيات العالمية، خاصة عندما تصبح المكتبات الخارجية المستخدمة على نطاق واسع نقطة دخول الهجوم.
على الرغم من أن OpenAI نجحت في تجنب التأثير الخطير ، فإن هذه القضية تذكرنا بأن حتى الشركات التكنولوجية الكبيرة ليست محصنة ضد الثغرات التي تنشأ من الاعتماد الخارجي.
مع تزايد تعقيد بيئات تطوير البرمجيات، فإن الشفافية وسرعة الاستجابة كما أظهرت OpenAI أمران حاسمان في الحفاظ على ثقة الجمهور.
تابع قناة WhatsApp VOI
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
