تكنولوجيا

OpenAI تحذر مستخدميها: خطر أمني جديد يهدد تطبيقات ChatGPT على ماك

OpenAI تحذر مستخدميها: خطر أمني جديد يهدد تطبيقات ChatGPT على ماك
بواسطةعبد الرحمن لبيب آخر تحديث

تنبيه عاجل لمستخدمي أجهزة ماك: شركة OpenAI تدعوكم لتحديث تطبيقاتكم فورًا بعد اكتشاف ثغرة أمنية خطيرة. هذه المشكلة، التي ظهرت مؤخرًا، ترتبط بهجوم معقد استهدف “سلسلة توريد البرمجيات” وأثر على أداة أساسية يستخدمها المطورون على نطاق واسع تُعرف باسم Axios. تكمن خطورة الوضع في أن OpenAI تعتمد على Axios للتأكد من أن تطبيقاتها الأصلية على نظام macOS سليمة وغير معدلة. استهداف هذه الأداة يهدد آلية التحقق من سلامة التطبيقات.

تؤكد OpenAI أن بيانات المستخدمين لم تتعرض للاختراق وأن أنظمتها وملكيتها الفكرية في مأمن. ومع ذلك، فإن ضرورة تحديث التطبيقات بشكل فوري لا يمكن تجاوزها. تعمل الشركة حاليًا على إنهاء تحديث شامل لشهادات الأمان الخاصة بتطبيقاتها، وتناشد المستخدمين بتحميل هذه التحديثات من داخل التطبيق نفسه أو عبر الروابط الرسمية فقط. هذا الإجراء الوقائي يهدف إلى حماية المستخدمين من الوقوع ضحية لأي تطبيقات مزيفة قد تنتشر.

تفاصيل الهجوم وتأثيره على التطبيقات

يكشف التحقيق عن أن الهجوم استهدف نظام بناء التطبيقات الآلي الخاص بـ OpenAI، والذي يعتمد على GitHub Actions. خلال هذا الهجوم، تم تحميل نسخة معدلة من أداة Axios مصابة، مما سمح بتنفيذ كود خبيث. على الرغم من ذلك، نجحت OpenAI في منع المهاجمين من سرقة الشهادات الأساسية التي تثبت موثوقية تطبيقاتها. كإجراء احترازي، قررت الشركة إيقاف كافة الشهادات القديمة واستبدالها بأخرى جديدة كليًا.

نتيجة لهذا التغيير الأمني، سيتوقف الدعم والتحديثات عن الإصدارات القديمة من التطبيقات المتأثرة. وتشمل هذه التطبيقات: ChatGPT Desktop، Codex، Codex CLI، و Atlas. سيتوقف عمل هذه الإصدارات القديمة نهائيًا بعد تاريخ 8 مايو 2026، مما يفرض على المستخدمين ضرورة الانتقال إلى الإصدارات الأحدث لضمان استمرارية الخدمة.

تحديثات هامة: هل تحتاج لتغيير كلمة المرور؟

تطمئن OpenAI جميع مستخدميها بأن كلمات المرور ومفاتيح API لم تتأثر بأي شكل من الأشكال بهذا الهجوم. وبالتالي، لا توجد أي حاجة لتغيير بيانات اعتماد الوصول الخاصة بكم. كما أكدت الشركة بشكل قاطع أن الهجوم لم يمتد ليشمل التطبيقات التي تعمل على أنظمة تشغيل أخرى، مثل أندرويد، ويندوز، أو لينكس. الأمن يبقى أولوية قصوى للشركة في جميع منصاتها.

مع إيقاف الشهادات القديمة، قد يبدأ نظام macOS في منع تحميل أو تشغيل بعض التطبيقات القديمة. لتجنب أي تعطل أو إزعاج، منحت OpenAI المستخدمين فترة سماح تصل إلى 30 يومًا لتحديث تطبيقاتهم. يتم هذا التحديث بسهولة عبر آلية التحديث المدمجة داخل التطبيق نفسه، مما يضمن استمرار عمل التطبيقات بشكل طبيعي وسلس بعد انتهاء المهلة.

شارك
عبد الرحمن لبيب

عبد الرحمن لبيب كاتب تقني يتابع أخبار التكنولوجيا والتطبيقات الحديثة، ويقدم محتوى مبسطًا يعتمد على مصادر موثوقة.