أصدرت شركة “أوبن إيه آي” تحذيراً عاجلاً لمستخدمي نظام التشغيل macOS، وذلك عقب اكتشاف ثغرة أمنية خطيرة في الإصدارات القديمة من تطبيقاتها، متعلقة بأداة تطوير خارجية تُعرف باسم “Axios”. وقد أثار هذا التحذير قلق العديد من المستخدمين، خاصةً أولئك الذين يعتمدون على تطبيقات مثل شات جي بي تي.
وفي سياق هذه الواقعة، أكدت “أوبن إيه آي” أنها لم تجد أي دليل على تعرض بيانات المستخدمين للاختراق، أو وقوع أي انتهاك لحقوقها الفكرية، بالإضافة إلى عدم وجود أي تلاعب في برمجياتها. إلا أن الشركة أوضحت أن الحادثة تأتي ضمن هجوم أوسع نطاقًا استهدف سلسلة توريد البرمجيات، مما يزيد من أهمية الحذر والاحتياط فيما يتعلق بالأدوات المستخدمة.
صرحت الشركة كونها مطورة للروبوت الشهير بأنها تعمل حالياً على تحديث شهادات الأمان الخاصة بها. ولتوفير حماية أفضل، طالبت جميع مستخدمي macOS بضرورة تحديث تطبيقاتها إلى أحدث الإصدارات المتاحة، مما يسهم في خفض خطر محاولة توزيع تطبيقات مزيفة قد تُسبب مشاكل أمنية.
جدير بالذكر أن مكتبة “Axios”، التي تم اختراقها، قد تعرضت للاختراق في 31 مارس 2026، مما أدى إلى تنزيل وتشغيل نسخة خبيثة من المكتبة عبر نظام سير العمل المعروف باسم “GitHub Actions”، الذي تستخدمه “أوبن إيه آي”. وبالتالي، أصبح بالإمكان لهذا النظام الوصول إلى الشهادات ومواد التوثيق التي تُستخدم لتوقيع تطبيقات macOS مثل ChatGPT Desktop وCodex وغيرها.
وفي تحليلها للحادث، توصلت “أوبن إيه آي” إلى أن الشهادة المستخدمة ضمن سير العمل لم يتم استخراجها بنجاح من قبل الحمولة الخبيثة، مما يعزز من شعور الطمأنينة لدى المستخدمين بأن بياناتهم ليست عرضة للخطر. ومع ذلك، أكدت الشركة أن الإصدارات القديمة من تطبيقاتها لن تتلقى أي تحديثات أو دعم اعتباراً من 8 مايو، مما قد يؤثر على أداء تلك التطبيقات في الوقت الحالي.
في ختام رسالتها، أشارت “أوبن إيه آي” إلى أن كلمات المرور ومفاتيح OpenAI API لم تتأثر بالثغرة الأمنية، موضحة أن السبب الأساسي وراء هذا الحادث الأمني كان عائداً إلى خطأ في تهيئة سير العمل على منصة “GitHub Actions”، وهو الأمر الذي تم معالجته لتجنب تكراره في المستقبل.
