أوفن إيه آي تعيد تدوير شهادة توقيع البرمجيات الخاصة بماك بعد اختراق سلسلة التوريد
اتخذت شركة أوفن إيه آي خطوة استباقية عبر إعادة تدوير شهادة توقيع تطبيقات ماك الخاصة بها، بعد اكتشافها اختراقًا في أحد أدوات المطورين التابعة لطرف ثالث تُدعى أكسيوس، في أواخر مارس الماضي. جاء ذلك مع إصدار نسخ جديدة من منتجات ماك لحماية أنظمتها من هجمات البرمجيات الخبيثة.
ما هو توقيع التطبيقات ولماذا هو مهم؟
عندما يتم توقيع تطبيق باستخدام شهادة مطور موثوقة، يفترض النظام أن المطور هو جهة موثوقة، وأن التطبيق لم يتعرض لأي تعديل ضار، مما يسمح له بالعمل بشكل آمن على جهاز المستخدم. إلا أن البرمجيات الخبيثة التي تُوقع باستخدام هذه الشهادات غالبًا ما تتجاوز الإجراءات الأمنية، وتُسمح لها بالعمل على الأجهزة المستهدفة.
تفاصيل الاختراق والإجراءات التي اتخذتها أوفن إيه آي
في تقرير صدر الأسبوع الماضي، أوضحت الشركة أن الاختراق وقع عبر أداة أكسيوس، وهي مكتبة جافاسكريبت تُستخدم لإرسال طلبات HTTP وتُمكّن التطبيقات من التواصل مع الخوادم. تم استبدال نسخة خبيثة من الإصدار 1.14.1 من مكتبة أكسيوس، والتي تم تحميلها وتنفيذها عبر سير عمل GitHub Actions في عملية توقيع تطبيقات ماك.
أكدت أوفن إيه آي أن هذا الهجوم كان جزءًا من هجمة أكبر على سلسلة التوريد البرمجية، وأنه خلال العملية، كان لدى سير العمل وصول إلى شهادة توقيع وشهادة التوثيق التي تُستخدم في توقيع تطبيقات ماك مثل ChatGPT Desktop و Codex و Atlas.
هل تم سرقة البيانات أو التلاعب بالبرمجيات؟
شددت الشركة على أن التحقيقات أظهرت عدم وجود أدلة على أن البيانات الشخصية للمستخدمين تعرضت للخطر، أو أن الملكية الفكرية تم الوصول إليها أو أن البرمجيات تعرضت لعدوان أو تلاعب. ومع ذلك، قررت أوفن إيه آي إعادة تدوير الشهادة كإجراء احترازي.
توجيهات للمستخدمين والتحديثات المستقبلية
أشارت الشركة إلى أن النسخ القديمة من تطبيقات ماك الخاصة بها لن تتلقى دعمًا أو تحديثات بعد 8 مايو 2026، وقد لا تعمل بشكل صحيح. وتشمل هذه النسخ الإصدارات المبكرة التي تم توقيعها باستخدام الشهادة الجديدة، مثل:
– ChatGPT Desktop: الإصدار 1.2026.051
– تطبيق Codex: الإصدار 26.406.40811
– CLI الخاص بـ Codex: الإصدار 0.119.0
– Atlas: الإصدار 1.2026.84.2
وفي الختام، أكدت أوفن إيه آي أن البيانات الشخصية للمستخدمين لم تتعرض للخطر، وأن الملكية الفكرية لم تتضرر، وأن البرمجيات لم تتغير بأي شكل من الأشكال.
تابعوا أحدث الأخبار والتحديثات عبر رويترز، وضمان حماية أجهزةكم من الفيروسات عبر اختيار أفضل برامج مكافحة الفيروسات التي تناسب ميزانيتكم، مع متابعة TechRadar على أخبار جوجل وتويتر لمزيد من الأخبار والمراجعات.