السبت، 18 يوليو 2026

08:14 م

تحذير عاجل من OpenAI لمستخدمي macOS بعد اكتشاف ثغرة أمنية

السبت، 11 أبريل 2026 10:35 ص

OpenAI - صورة أرشيفية

OpenAI - صورة أرشيفية

محمد ممدوح

قالت شركة OpenAI إنها اكتشفت ثغرة أمنية تتعلق بأداة تطوير خارجية تُدعى Axios، وإنها تتخذ إجراءات لحماية العملية التي تصادق على تطبيقاتها لنظام تشغيل macOS باعتبارها تطبيقات أصلية لـOpenAI، وأضافت الشركة، مطورة روبوت الدردشة الشهير ChatGPT، أنها لم تجد أي دليل على أنه تم الوصول إلى بيانات مستخدميها، أو اختراق أنظمتها أو ملكيتها الفكرية، أو التلاعب ببرمجياتها.

وتابعت الشركة أنها تعمل على تحديث شهادات الأمان الخاصة بها، وطلبت من جميع مستخدمي macOS تحديث تطبيقات OpenAI لديهم إلى أحدث الإصدارات للمساعدة في منع أي خطر يتمثل في محاولة أي جهة توزيع تطبيق مزيف، بحسب رويترز.


ووفقًا لـ OpenAI، فقد تم اختراق Axios، وهي مكتبة تطوير خارجية واسعة الانتشار، في 31 مارس، ضمن هجوم أوسع نطاقًا على سلسلة توريد البرمجيات يُعتقد أن جهات مرتبطة بكوريا الشمالية تقف وراءه، وأدى هذا الهجوم إلى قيام طريقة سير عمل GitHub Actions، التي تستخدمها OpenAI، بتنزيل وتشغيل نسخة خبيثة من Axios.

وكان بإمكان هذا النظام الوصول إلى شهادة ومواد التوثيق المستخدمة في توقيع تطبيقات macOS، بما في ذلك ChatGPT Desktop وCodex وCodex-cli وAtlas، وقالتOpenAI إن تحليلها للحادث خلص إلى أن شهادة التوقيع الموجودة ضمن هذا سير العمل هذا لم يتم استخراجها بنجاح على الأرجح بواسطة الحمولة الخبيثة، وذكرت الشركة أنه اعتبارًا من 8 مايو، لن تتلقى الإصدارات القديمة من تطبيقات سطح المكتب لنظام macOS من OpenAI أي تحديثات أو دعم، وقد لا تعمل بشكل صحيح.

وأكدت الشركة أن كلمات المرور ومفاتيح OpenAI API لم تتأثر بالمشكلة الأمنية المتعلقة بالجهة الخارجية، مضيفةً أن السبب الجذري للحادث الأمني كان خطأ في تهيئة سير عمل GitHub Actions، وقد تمت معالجته.

Short Url

search