OpenAI ने सुरक्षा खामियों की बात की, लेकिन यह सुनिश्चित किया कि उपयोगकर्ता डेटा सुरक्षित है
जकार्ता - ओपनएआई ने एक्सियोस नामक तीसरे पक्ष के डेवलपर उपकरण से जुड़े सुरक्षा घटनाओं का खुलासा किया। हालांकि, उन्होंने पुष्टि की कि उपयोगकर्ता डेटा तक पहुंच या कंपनी की आंतरिक प्रणाली के समझौता का कोई सबूत नहीं है।
अपने आधिकारिक बयान में, ओपनएआई ने कहा कि यह घटना एक व्यापक सॉफ़्टवेयर आपूर्ति श्रृंखला हमले का हिस्सा थी, जिसमें उत्तर कोरिया से जुड़े एक्टर शामिल थे। हमला 31 मार्च 2026 को हुआ और यह एक्सेस लाइब्रेरी को लक्षित करता है जिसका उपयोग एप्लिकेशन के विकास में किया जाता है।
"उपयोगकर्ता डेटा तक पहुंचने, हमारे सिस्टम को हैक करने या हमारे सॉफ़्टवेयर को संशोधित करने का कोई सबूत नहीं है," ओपनएआई ने कहा।
GitHub Actions में एक खाई एक समस्या का कारण बनती है
OpenAI ने बताया कि यह हमला GitHub Actions वर्कफ़्लो का उपयोग करता है, जिसका उपयोग ख़राब कोड वाले Axios के संस्करण को डाउनलोड और चलाने के लिए किया जाता है। वर्कफ़्लो में ओपनएआई के आधिकारिक मैकओएस एप्लिकेशन, जिसमें चेटग्याप डेस्कटॉप, कोडेक्स, कोडेक्स-क्ली और एटलस शामिल हैं, पर हस्ताक्षर करने के लिए उपयोग किए जाने वाले प्रमाणपत्र और नोटरीकरण सामग्री तक पहुंच होती है।
इसके बावजूद, आंतरिक जांच के परिणामों से यह निष्कर्ष निकला कि हस्ताक्षर प्रमाणपत्र संभवतः खतरनाक पेलोड द्वारा एक्सफ़िल्ट्रेट नहीं किया गया था।
कंपनी ने यह भी पुष्टि की कि उपयोगकर्ता पासवर्ड और ओपनएआई एपीआई कुंजी इस घटना में प्रभावित नहीं हुईं।
"इस घटना का मुख्य कारण GitHub क्रियाएँ वर्कफ़्लो में कॉन्फ़िगरेशन त्रुटि थी, जिसे अब हमने ठीक कर दिया है," बयान जारी रहा।
macOS उपयोगकर्ताओं के लिए अनिवार्य अपडेट
एक शमन कदम के रूप में, ओपनएआई अब अपनी सुरक्षा प्रमाणन प्रणाली को अपडेट कर रहा है और सभी मैकओएस उपयोगकर्ताओं को अपने ओपनएआई ऐप को नवीनतम संस्करण में अपडेट करने के लिए बाध्य करता है।
यह कदम उन संभावित नकली ऐप के वितरण को रोकने के लिए उठाया गया है जो पहले की सुरक्षा खाई का लाभ उठा सकते हैं।
OpenAI ने यह भी घोषणा की कि 8 मई 2026 से, उनके पुराने संस्करण मैकओएस डेस्कटॉप एप्लिकेशन को न तो अपडेट और न ही समर्थन मिलेगा, और संभवतः इसका उपयोग नहीं किया जा सकता है।
इस कदम को एक निवारक प्रयास माना जाता है ताकि यह सुनिश्चित किया जा सके कि सभी उपयोगकर्ता सुरक्षा को मजबूत करने वाले एप्लिकेशन पारिस्थितिकी तंत्र में हैं.
ٹیکنالوجی کی صنعت سپلائی چین کی حفاظت کے بارے میں دوبارہ توجہ مرکوز کرتی ہے
यह घटना फिर से वैश्विक सॉफ़्टवेयर आपूर्ति श्रृंखला में भेद्यता पर प्रकाश डालती है, खासकर जब एक व्यापक रूप से उपयोग की जाने वाली तृतीय-पक्ष लाइब्रेरी हमले के प्रवेश बिंदु बन जाती है।
हालाँकि ओपनएआई ने गंभीर प्रभाव से बचने में कामयाबी हासिल की, यह मामला एक अनुस्मारक है कि यहां तक कि बड़ी तकनीकी कंपनियां भी बाहरी निर्भरता से उत्पन्न खामियों से अछूती नहीं हैं.
सॉफ़्टवेयर विकास पारिस्थितिकी तंत्र की जटिलता में वृद्धि के साथ, ओपनएआई द्वारा दिखाए गए पारदर्शिता और प्रतिक्रिया की गति जनता के विश्वास को बनाए रखने में महत्वपूर्ण है।
VOI Whatsapp Channel का पालन करें