كتبت: هدى
عبدالرازق
ناشدت
شركة OpenAI
مستخدمي تطبيقاتها على نظام macOS، بما في ذلك ChatGPT وCodex، على التحديث إلى أحدث
الإصدارات بعد اختراقٍ طال العديد من أجهزة الكمبيوتر الخاصة بالموظفين.
تفاصيل اختراق أجهزة موظفين شركة OpenAI
واستهدف
اختراق أجهزة موظفين شركة OpenAI
مكتبة برمجية مفتوحة المصدر تُدعى Tanstack، وهي أداة شائعة لتطوير
مواقع الويب، حيث قام مهاجم يوم الاثنين بتوزيع 84 نسخة خبيثة من Tanstack عبر 42 حزمة npm خاصة بها.
ووفقًا
لتقرير صادر عن PCMag،
المتخصص في أخبار التكنولوجيا، تتلقى بعض برامج Tanstack المتأثرة ملايين
التنزيلات أسبوعيًا، مما يعني أن هذا الاختراق كان من الممكن أن يؤثر على عدد كبير
من المشاريع والمستخدمين.
خطورة اختراق أجهزة موظفين شركة OpenAI
تمكن
باحثو الأمن من الوصول إلى النسخ الخبيثة التي قام المهاجم بنشرها خلال العشرين
دقيقة الأولى وإزالتها، والتي لو كان تم تثبيتها، لكان قد قام بتنزيل برامج خبيثة
قادرة على سرقة بيانات اعتماد المطورين لحسابات الحوسبة السحابية.
أهمية تحديث تطبيقات OpenAI
على نظام macOS
أعلنت
شركة OpenAI
عن فتح تحقيق، بعد أن قاما اثنين من موظفيها ممن لديهم صلاحية
الوصول إلى بيئة الشركة بتثبيت نسخ خبيثة من برنامج Tanstack، مؤكدة أنها لم تتوصل إلى
أي دليل على الوصول إلى بيانات مستخدمي OpenAI، أو اختراق أنظمة الإنتاج أو الملكية
الفكرية، أو تعديل برامجها.
وأكدت
الشركة، أن مستخدمو Windows وiOS
لا يحتاج إلى اتخاذ أي إجراء، بينما سيتم تزويد مستخدمي macOS بمزيد من الإرشادات بشأن
التحديثات المطلوبة، والتي تساعد في منع أي خطر، مهما كان ضئيلاً، لمحاولة توزيع
تطبيق مزيف يبدو أنه من OpenAI.
وحذرت
الشركة مستخدمي Mac
من تثبيت التطبيقات من الروابط الموجودة في رسائل البريد
الإلكتروني أو الرسائل النصية أو الإعلانات أو مواقع التنزيل التابعة لجهات خارجية،
مع الحذر في التعامل مع برامج التثبيت غير المتوقعة التي تحمل أسماء 'OpenAI' أو 'ChatGPT' أو 'Codex' والتي يتم إرسالها عبر
البريد الإلكتروني أو الرسائل أو الدردشة أو الإعلانات أو روابط مشاركة الملفات أو
مواقع التنزيل غير الرسمية.
