دعت شركة OpenAI مستخدمي أجهزة ماك إلى تحديث تطبيقاتها بشكل عاجل، بعد اكتشاف مشكلة أمنية تؤثر على مستخدمي نظام macOS، وأوضحت الشركة أن الخلل مرتبط بهجوم ضمن سلسلة توريد البرمجيات استهدف أداة طرف ثالث تُعرف باسم Axios في 31 مارس، وهي أداة يعتمد عليها المطورون على نطاق واسع.

وأشارت OpenAI إلى أنها تستخدم أدوات Axios للتحقق من أن تطبيقاتها على macOS أصلية، ما يعني أن استهداف هذه الأداة قد يؤثر على آلية التحقق من سلامة التطبيقات.

تحديثات عاجلة لحماية المستخدمين

رغم تأكيد الشركة أن بيانات المستخدمين لم تتعرض للاختراق، وأن أنظمتها وملكيتها الفكرية آمنة، فإنها شددت على ضرورة تحديث التطبيقات فورًا، وأوضحت أنها تعمل حاليًا على تحديث شهادات الأمان الخاصة بتطبيقاتها، مطالبة المستخدمين بتحميل التحديثات من داخل التطبيق أو عبر الروابط الرسمية فقط، لتجنب أي تطبيقات مزيفة، وتشمل التطبيقات المتأثرة: ChatGPT Desktop، Codex، Codex CLI، وAtlas.

هجوم على سلسلة التوريد البرمجية

أوضحت الشركة أن نظامها الآلي لبناء التطبيقات، المعتمد على GitHub Actions، قام بتحميل نسخة من Axios كانت مصابة خلال الهجوم، ما أدى إلى تنفيذ كود مخترق، ورغم ذلك، أكدت OpenAI أن المهاجمين لم يتمكنوا من سرقة الشهادات التي تثبت موثوقية تطبيقاتها، ومع ذلك، قررت الشركة إيقاف الشهادات القديمة كإجراء احترازي، واستبدالها بأخرى جديدة، وبسبب هذا التغيير، لن تتلقى الإصدارات القديمة من التطبيقات أي تحديثات أو دعم، كما ستتوقف عن العمل بعد 8 مايو 2026.

هل تحتاج لتغيير كلمة المرور؟

طمأنت OpenAI المستخدمين بأن كلمات المرور ومفاتيح API لم تتأثر، وبالتالي لا توجد حاجة لتغييرها، كما أكدت أن الهجوم لم يؤثر على التطبيقات العاملة على أنظمة أخرى مثل أندرويد أو ويندوز أو لينكس، ومع حظر الشهادات القديمة، قد يقوم نظام macOS بمنع تحميل أو تشغيل بعض التطبيقات، لذلك منحت الشركة المستخدمين مهلة 30 يومًا لتحديث تطبيقاتهم عبر آلية التحديث المدمجة لضمان استمرار عملها بشكل طبيعي.