منصة إعلامية عربية متخصصة فاعلة في مجال الاقتصاد بروافده المتعددة؛ بهدف نشر الثقافة الاقتصادية، وتقديم المعلومات والمصادر المعرفية السليمة التي تسهم في نشر الوعي الاقتصادي، ومساعدة أصحاب القرار في اتخاذ القرارات الصائبة التي تقود الاقتصاد نحو تنمية فاعلة ومستدامة.

تحذير عاجل من «أوبن إيه آي» لمستخدمي أجهزة «ماك»

تكنولوجيا
بواسطة الاقتصاد اليوم

حثت شركة “أوبن إيه آي” مستخدمي تطبيقاتها على نظام “ماك أو إس” على تثبيت الإصدارات الجديدة فورًا، بعد اكتشاف اختراق أمني طال عددًا محدودًا من أجهزة موظفيها.

وأوضحت الشركة أن الحادثة الأمنية ارتبطت بمكتبة برمجية مفتوحة المصدر تُعرف باسم «تان ستاك»، وتستخدم على نطاق واسع في تطوير المواقع.

وأضافت أن المهاجمين نشروا نسخًا خبيثة عبر عشرات الحزم البرمجية الخاصة بالمكتبة؛ ما أثار مخاوف من استغلال واسع النطاق للمطورين، بحسب تقرير لموقع “PCMag” المتخصص في أخبار التكنولوجيا.

اختراق محدود

رصد باحثو الأمن السيبراني النسخ الخبيثة خلال أول عشرين دقيقة من نشرها، قبل أن تُزال سريعًا من المستودعات البرمجية المتأثرة.

وأشارت التقارير التقنية إلى أن البرمجيات الضارة كانت قادرة على تنزيل أدوات خبيثة تستهدف سرقة بيانات اعتماد المطورين الخاصة بحساباتهم السحابية.

وأكدت الشركة أن جهازين فقط من أجهزة موظفين لديهم صلاحية الوصول إلى بيئة العمل الداخلية قاما بتثبيت النسخ المصابة.

تحقيق داخلي

فتحت «أوبن إيه آي» تحقيقًا فوريًا عقب رصد الحادثة، للتحقق من نطاق الاختراق والتأكد من عدم انتقاله إلى أنظمتها التشغيلية الأساسية.

وأكدت الشركة أنها لم تجد أي دليل على الوصول إلى بيانات المستخدمين أو اختراق أنظمة الإنتاج أو المساس بملكيتها الفكرية.

وأوضحت أن التحقيق كشف نشاطًا غير مصرح به استهدف مجموعة محدودة من مستودعات الشيفرة المصدرية الداخلية المرتبطة بالموظفين المتضررين.

تحديثات إلزامية

أشارت الشركة إلى أن بعض المستودعات المتأثرة تضمنت شهادات توقيع برمجية تستخدم لإثبات موثوقية تطبيقاتها على أنظمة التشغيل المختلفة.

وأكدت أنها بدأت تدوير شهادات التوقيع كإجراء احترازي؛ ما يتطلب من مستخدمي أجهزة «ماك» تحديث تطبيقاتهم فورًا.

وأضافت الشركة أن مستخدمي أنظمة «ويندوز» و«آي أو إس» لا يحتاجون حاليًا إلى اتخاذ أي إجراء إضافي.

توصيات أمنية

حذرت «أوبن إيه آي» المستخدمين من تنزيل التطبيقات عبر الروابط المرسلة بالبريد الإلكتروني. أو الرسائل النصية أو الإعلانات ومواقع التحميل الخارجية.

وشددت على ضرورة تجاهل أي مثبتات غير متوقعة تحمل أسماء «OpenAI» أو «ChatGPT» أو «Codex». إذا وردت عبر قنوات غير رسمية.

وأوضحت الشركة أنها لم ترصد حتى الآن أي دليل على استخدام شهاداتها المسروقة لتوقيع برمجيات خبيثة موجهة للمستخدمين.

موعد الإلغاء

أعلنت الشركة أنها ستلغي الشهادات القديمة بالكامل في الثاني عشر من يونيو المقبل، ضمن إجراءاتها الاحترازية لتعزيز الحماية الأمنية.

وأكدت أن أنظمة «ماك أو إس» ستحظر تلقائيًا تشغيل التطبيقات الموقعة بالشهادات السابقة بعد هذا التاريخ المحدد.

ودعت المستخدمين إلى إجراء التحديثات حصريًا من داخل التطبيق أو عبر الموقع الرسمي للشركة تفاديًا لأي مخاطر أمنية محتملة.

الرابط المختصر :
الاقتصاد اليوم 2765 المشاركات 0 تعليقات
قد يعجبك ايضا المزيد عن المؤلف
اترك رد

لن يتم نشر عنوان بريدك الإلكتروني.