تحذير عاجل من OpenAI لمستخدمي macOS بعد اكتشاف ثغرة أمنية
السبت، 11 أبريل 2026 10:35 ص
OpenAI - صورة أرشيفية
محمد ممدوح
قالت شركة OpenAI إنها اكتشفت ثغرة أمنية تتعلق بأداة تطوير خارجية تُدعى Axios، وإنها تتخذ إجراءات لحماية العملية التي تصادق على تطبيقاتها لنظام تشغيل macOS باعتبارها تطبيقات أصلية لـOpenAI، وأضافت الشركة، مطورة روبوت الدردشة الشهير ChatGPT، أنها لم تجد أي دليل على أنه تم الوصول إلى بيانات مستخدميها، أو اختراق أنظمتها أو ملكيتها الفكرية، أو التلاعب ببرمجياتها.
وتابعت الشركة أنها تعمل على تحديث شهادات الأمان الخاصة بها، وطلبت من جميع مستخدمي macOS تحديث تطبيقات OpenAI لديهم إلى أحدث الإصدارات للمساعدة في منع أي خطر يتمثل في محاولة أي جهة توزيع تطبيق مزيف، بحسب رويترز.

ووفقًا لـ OpenAI، فقد تم اختراق Axios، وهي مكتبة تطوير خارجية واسعة الانتشار، في 31 مارس، ضمن هجوم أوسع نطاقًا على سلسلة توريد البرمجيات يُعتقد أن جهات مرتبطة بكوريا الشمالية تقف وراءه، وأدى هذا الهجوم إلى قيام طريقة سير عمل GitHub Actions، التي تستخدمها OpenAI، بتنزيل وتشغيل نسخة خبيثة من Axios.
وكان بإمكان هذا النظام الوصول إلى شهادة ومواد التوثيق المستخدمة في توقيع تطبيقات macOS، بما في ذلك ChatGPT Desktop وCodex وCodex-cli وAtlas، وقالتOpenAI إن تحليلها للحادث خلص إلى أن شهادة التوقيع الموجودة ضمن هذا سير العمل هذا لم يتم استخراجها بنجاح على الأرجح بواسطة الحمولة الخبيثة، وذكرت الشركة أنه اعتبارًا من 8 مايو، لن تتلقى الإصدارات القديمة من تطبيقات سطح المكتب لنظام macOS من OpenAI أي تحديثات أو دعم، وقد لا تعمل بشكل صحيح.
وأكدت الشركة أن كلمات المرور ومفاتيح OpenAI API لم تتأثر بالمشكلة الأمنية المتعلقة بالجهة الخارجية، مضيفةً أن السبب الجذري للحادث الأمني كان خطأ في تهيئة سير عمل GitHub Actions، وقد تمت معالجته.
Short Url
انطفاء بريق الذكاء الاصطناعي يهز وول ستريت وأسهم الرقائق تدفع الثمن
18 يوليو 2026 01:35 م
مونشوت AI تطلق «كيمي K3».. منافس جديد يقترب من OpenAI
18 يوليو 2026 01:23 م
«آبل» ترفع أسعار هواتف آيفون 17 وساعاتها الذكية في اليابان بنسبة 10%
18 يوليو 2026 11:01 ص
أكثر الكلمات انتشاراً