أعلنت OpenAI أنها رصدت واقعة أمنية مرتبطة بمكتبة Axios ضمن إطار هجوم أوسع على سلاسل إمداد البرمجيات يُعتقد أن جهات مرتبطة بكوريا الشمالية تقف وراءه. وأوضحت أن التحقيقات لم تَظهر أي دليل على تعرض بيانات المستخدمين للاختراق أو المساس بأنظمتها أو ملكيتها الفكرية، كما لم يحصل أي تلاعب ببرمجياتها. كما أكدت أن الحادث دفع إلى اتخاذ خطوات احترازية لتعزيز آليات التحقق من تطبيقاتها على نظام macOS، خاصة المرتبطة بإثبات أن التطبيقات رسمية وصادرة عنها. ودعت OpenAI جميع المستخدمين إلى تحديث تطبيقاتهم إلى أحدث الإصدارات كإجراء وقائي لمنع أي محاولات محتملة لتوزيع نسخ مزيفة.

تفاصيل الحادث وآليات الاستجابة ترجع جذور الحادثة إلى تعرض مكتبة Axios للاختراق في 31 مارس، ضمن هجوم أوسع على سلسلة إمداد البرمجيات يُعتقد أن جهات مرتبطة بكوريا الشمالية تقف خلفه. واستغل فاعلون مستهدفون الحدث لتنزيل وتنفيذ نسخة خبيثة من المكتبة عبر مسار العمل GitHub Actions المستخدم من OpenAI. ووفقًا لتفاصيل الشركة، كان لهذا المسار صلاحية الوصول إلى شهادات ومواد التوثيق الخاصة بتوقيع تطبيقات macOS، بما فيها منتجات مثل ChatGPT Desktop وCodex.....

لقراءة المقال بالكامل، يرجى الضغط على زر "إقرأ على الموقع الرسمي" أدناه

هذا المحتوى مقدم من الإمارات نيوز - فنون