OpenAI تؤكد عدم اختراق بيانات المستخدمين في الحادث الأمني الأخير

بواسطةعبد الرحمن لبيبآخر تحديث13 أبريل 2026 - 2:50ص

أعلنت شركة OpenAI، الرائدة في مجال الذكاء الاصطناعي، عن اكتشاف ثغرة أمنية تستهدف أداة تطوير خارجية تُعرف باسم Axios. ورغم اكتشاف المشكلة، جددت الشركة التأكيد على أن التحقيقات لم تسفر عن أي دليل يشير إلى تعرض بيانات المستخدمين للاختراق، أو المساس بأنظمتها الداخلية، أو انتهاك ملكيتها الفكرية، كما لم يتم التلاعب ببرمجياتها بأي شكل.

دفعت هذه الحادثة OpenAI لاتخاذ تدابير وقائية صارمة، تركز على تعزيز آليات التحقق من التطبيقات الخاصة بها على نظام macOS، لضمان صحة مصدرها وأصالتها. وتطالب الشركة مستخدميها بتحديث جميع تطبيقاتها فورًا إلى أحدث الإصدارات المتاحة، وذلك كخطوة استباقية للحماية من أي محاولات لتوزيع نسخ غير معتمدة أو مزيفة.

تفاصيل الثغرة الأمنية وتأثيرها

تعود جذور هذه المشكلة إلى تعرض مكتبة Axios، وهي أداة برمجية شائعة بين المطورين، للاختراق في الحادي والثلاثين من مارس. جاء هذا الاختراق كجزء من هجوم أوسع نطاقًا على سلسلة إمداد البرمجيات، يُعتقد أن جهات مرتبطة بكوريا الشمالية تقف وراء تنفيذه. استغل المهاجمون أحد مسارات العمل (GitHub Actions) التي تستخدمها OpenAI، وقاموا بتحميل وتنفيذ نسخة خبيثة من المكتبة.

وبحسب التفاصيل التي قدمتها OpenAI، كان هذا المسار المخترق يمتلك إمكانية الوصول إلى شهادات التوقيع وأدوات التوثيق اللازمة لتوقيع تطبيقات macOS. وتشمل هذه التطبيقات الشهيرة مثل ChatGPT Desktop، بالإضافة إلى Codex، وCodex-cli، وAtlas. وعلى الرغم من حساسية هذه البيانات، أوضحت الشركة أن التحليلات الأولية لم تُظهر نجاحًا في تسريب شهادة التوقيع عبر البرمجية الخبيثة.

الإجراءات التصحيحية وتوصيات المستخدمين

في سبيل منع أي مخاطر محتملة، أعلنت OpenAI عن إجراءات هامة تتعلق بتحديث التطبيقات. اعتبارًا من الثامن من مايو، لن تحصل الإصدارات القديمة من تطبيقات الشركة على نظام macOS على أي تحديثات أو دعم، وقد تتوقف هذه الإصدارات القديمة عن العمل تمامًا.

وأكدت OpenAI بشكل قاطع أن كلمات المرور ومفاتيح واجهة برمجة التطبيقات (API keys) الخاصة بالمستخدمين كانت بمنأى عن أي تأثير سلبي جراء هذه الحادثة. وأرجعت الشركة السبب الجذري للمشكلة إلى وجود خلل في إعدادات أحد مسارات العمل داخل GitHub Actions، وهو خلل تم التعامل معه ومعالجته بشكل كامل ونهائي.

تحديات أمن سلاسل إمداد البرمجيات

تُسلط هذه الحادثة الضوء على التحديات المتزايدة التي تواجه أمن سلاسل إمداد البرمجيات، خاصة في ظل الاعتماد الكبير على الأدوات والمكتبات الخارجية في تطوير البرمجيات. وتستدعي هذه الظروف قيام الشركات التقنية بتشديد إجراءات الحماية بشكل مستمر، لضمان سلامة أنظمتها والحفاظ على ثقة المستخدمين بها.