أوبن إيه آي تُبلغ عن مشكلة تتعلق بالبيانات الخارجية — يجب على جميع مستخدمي macOS التحديث الآن

4

أوبن إيه آي يعيد تدوير شهادة التوقيع الرقمي لنظام macOS بعد اختراق سلسلة التوريد في Axios

في خطوة استباقية لتعزيز الأمان، قامت شركة أوبن إيه آي مؤخرًا بإعادة تدوير شهادة التوقيع الرقمي الخاصة بنظام macOS، وأطلقت إصدارات جديدة من منتجاتها لتجنب تهديدات البرمجيات الخبيثة المحتملة. يأتي هذا الإجراء بعد اكتشاف خلل أمني استهدف أداة تطوير تابعة لطرف ثالث تستخدمها الشركة، وهو جزء من هجمة أوسع على سلسلة التوريد البرمجية.

ما حدث وما تأثيره على الأمان

عند توقيع تطبيق باستخدام شهادة مطور موثوقة، يفترض النظام أن المطور موثوق، وأن التطبيق لم يتعرض لأي تعديل ضار، مما يجعله يمر بسهولة عبر أنظمة الحماية ويعمل بشكل طبيعي على الأجهزة النهائية. لكن حدوث اختراق لشهادة توقيع يمكن أن يسمح للبرمجيات الخبيثة بالتجاوز على هذه الحماية، مما يعرض المستخدمين للخطر.

وفي تحديث أصدرته أخيرًا، أوضحت أوبن إيه آي أنها رصدت اختراقًا في أداة Axios، وهي مكتبة جافا سكريبت تُستخدم لإرسال الطلبات HTTP، والتي كانت مخترقة في أواخر مارس من العام الجاري. تم استبدال نسخة خبيثة من الإصدار 1.14.1، والتي كانت جزءًا من هجوم على سلسلة التوريد.

تفاصيل الهجوم والإجراءات الأمنية

وفقًا للشركة، كان الهجوم جزءًا من هجوم أوسع يستهدف سلسلة التوريد البرمجية. في ذلك الوقت، كانت أوبن إيه آي تستخدم سير عمل GitHub Actions في عملية توقيع تطبيقات macOS، والذي قام بتنزيل وتشغيل النسخة الخبيثة من Axios.

ماذا كانت نتائج التحقيق؟

  • الوصول إلى الشهادة: أوضحت أوبن إيه آي أن سير العمل كان لديه وصول إلى شهادة التوقيع ومواد التوثيق اللازمة لتوقيع تطبيقات macOS، بما في ذلك ChatGPT Desktop وCodex وAtlas.
  • عدم وجود تسريب بيانات: أكدت الشركة أنه على الرغم من أن تحليل الحادث أظهر أن الشهادة لم تُسرق بنجاح، إلا أنها اعتبرتها مُعرّضة للخطر وأجرت عملية إعادة تدوير للشهادات.
  • تحذيرات مستقبلية: اعتبارًا من 8 مايو 2026، لن تتلقى الإصدارات القديمة من تطبيقات macOS الدعم أو التحديثات، وقد تتوقف عن العمل. وتشمل تلك الإصدارات أولى النسخ الموقعة باستخدام الشهادة الجديدة.

حماية المستخدمين والبيانات

أكدت أوبن إيه آي أن لا أدلة على أن البيانات الشخصية للمستخدمين تم الوصول إليها، أو أن الملكية الفكرية تم الاستيلاء عليها، أو أن البرنامج نفسه تعرض لأي تعديل ضار. وأكدت أن البيانات آمنة تمامًا، وأن الشركة تتخذ جميع التدابير اللازمة لضمان سلامة منتجاتها.

الخلاصة والتوجيهات

  • إصدارات التطبيقات المهددة: ابتداءً من 8 مايو 2026، لن تتلقى النسخ القديمة من تطبيقات macOS دعمًا، وقد تتوقف عن العمل.
  • الاحتياطات الأمنية: الشركة تتخذ إجراءات صارمة لتعزيز الأمان، بما في ذلك إعادة تدوير شهادات التوقيع الرقمي لضمان حماية سلسلة التوريد البرمجية.
  • ثقة المستخدم: أوبن إيه آي تطمئن المستخدمين بعدم وجود أدلة على تسريب البيانات أو اختراقها، وتؤكد التزامها بالحفاظ على أمان منتجاتها.

أوبن إيه آي تعيد تدوير شهادة التوقيع الرقمي لنظام macOS بعد اختراق Axios في سلسلة التوريد

في خطوة استباقية لتعزيز الحماية، قامت شركة أوبن إيه آي مؤخراً بإعادة تدوير شهادة التوقيع الرقمي الخاصة بنظام macOS، وأطلقت إصدارات جديدة من منتجاتها، وذلك لمواجهة التهديدات المحتملة من البرمجيات الخبيثة. يأتي هذا الإجراء بعد اكتشاف هجمة على سلسلة التوريد استهدفت أداة تطوير تابعة لطرف ثالث، وهي جزء من هجوم أوسع على برمجيات السلسلة.

تفاصيل الاختراق وتأثيره على الأمان السيبراني

عند توقيع تطبيق باستخدام شهادة مطور موثوقة، يُفترض أن النظام يُصَدّق أن المطور موثوق، وأن التطبيق لم يتعرض لأي تعديل ضار، مما يسمح له بالعمل بشكل طبيعي على أجهزة المستخدمين. إلا أن استغلال ثغرة في شهادة التوقيع يمكن أن يسمح للبرمجيات الخبيثة بالتجاوز على أنظمة الحماية، مما يعرض البيانات والأجهزة للخطر.

وفي بيان صدر مؤخراً، أوضحت أوبن إيه آي أنها رصدت اختراقًا في أداة Axios، وهي مكتبة جافا سكريبت تُستخدم لإرسال طلبات HTTP، والتي كانت مخترقة في أواخر مارس الماضي. تم استبدال النسخة الخبيثة 1.14.1، التي كانت جزءًا من هجوم على سلسلة التوريد.

ما قامت به أوبن إيه آي من إجراءات أمنية

  • الوصول إلى الشهادة: أوضحت الشركة أن سير العمل كان لديه صلاحية الوصول إلى شهادة التوقيع ومواد التوثيق المستخدمة في توقيع تطبيقاتها، بما في ذلك ChatGPT Desktop وCodex وAtlas.
  • عدم وجود استيلاء على البيانات: رغم أن التحقيق أكد أن الشهادة لم تُسرق بشكل ناجح، إلا أنه تم اعتبارها مهددة وتم إجراء عملية إعادة تدوير للشهادات لتعزيز الأمان.
  • توجيهات مستقبلية: اعتبارًا من 8 مايو 2026، ستتوقف الإصدارات القديمة من تطبيقات macOS عن تلقي التحديثات والدعم، وقد تتوقف عن العمل إذا لم يتم تحديثها.

حماية البيانات والمستخدمين

أكدت أوبن إيه آي عدم وجود أدلة على أن البيانات الشخصية للمستخدمين تم الوصول إليها، أو أن الملكية الفكرية تم الاستيلاء عليها، أو أن البرامج تعرضت لأي تعديل ضار. وأكدت أن البيانات آمنة تمامًا، وأن الشركة تتخذ جميع التدابير اللازمة لضمان سلامة منتجاتها.

الخلاصة والنصائح للمستخدمين

  • الإصدارات المهددة: ابتداءً من 8 مايو 2026، لن تتلقى النسخ القديمة من تطبيقات macOS دعمًا، وقد تتوقف عن العمل.
  • إجراءات الأمان: الشركة تتخذ إجراءات صارمة، بما في ذلك إعادة تدوير شهادات التوقيع لضمان حماية سلسلة التوريد.
  • الثقة في المنتجات: أوبن إيه آي تؤكد أن البيانات لم تتعرض للخطر، وتواصل التزامها بحماية أمن المستخدمين وبياناتهم.

📌 هذا المقال تم إعادة تحريره باستخدام الذكاء الاصطناعي مع الحفاظ على المصدر الأصلي.
0 0 0 0 0 0
0 تعليقات
تعليق

منشورات أخرى

جاري تحميل المنشورات…