عاجل | جريدة البلاد | تحذير أمني عاجل من “أوبن إيه آي” لمستخدمي أجهزة ماك

حثت شركة أوبن إيه آي مستخدمي تطبيقاتها لنظام macOS، بما في ذلك “شات جي بي تي” و”كودكس”، على تثبيت الإصدارات الجديدة بعد اختراق العديد من أجهزة الموظفين.

ويستهدف الاختراق مكتبة برمجية مفتوحة المصدر تُسمى “Tanstack”، وهي مكتبة شائعة الاستخدام في تطوير مواقع الويب. ويوم الاثنين، نشر مهاجم 84 نسخة برمجية خبيثة عبر 42 حزمة من حزم “npm” الخاصة بـ”Tanstack”، والتي تعمل كبرمجيات مُعدة مسبقًا.

وتتلقى بعض برمجيات “Tanstack” المتأثرة ملايين التنزيلات أسبوعيًا، ما يعني أن هذا الاختراق كان يمكن أن يؤثر على عدد كبير من المشروعات والمستخدمين، بحسب تقرير لموقع “PCMag” المتخصص في أخبار التكنولوجيا، اطلعت عليه “العربية Business”.

وتمكن باحثو الأمن من رصد النسخ الخبيثة خلال أول 20 دقيقة فقط، مما أدى إلى إزالتها. لكن في حال تثبيت هذه البرمجيات الخبيثة، فإنها كانت ستقوم بتنزيل برمجيات ضارة قادرة على سرقة بيانات اعتماد المطورين الخاصة بحسابات الحوسبة السحابية.

ما علاقة تطبيقات “أوبن إيه آي”؟

قالت شركة أوبن إيه آي إن جهازين تابعين لموظفين لديها صلاحية الوصول إلى “بيئة الشركة” قد قاما بتثبيت نسخ خبيثة من برنامج “Tanstack”، مما دفع الشركة إلى فتح تحقيق.

وقالت الشركة في منشور على مدونتها: “لم نجد أي دليل على الوصول إلى بيانات مستخدمي أوبن إيه آي، أو اختراق أنظمة الإنتاج أو الملكية الفكرية الخاصة بنا، أو تعديل برامجنا”.

مع ذلك، رصدت “أوبن إيه آي” نشاطًا يتوافق مع السلوك الموصوف للبرمجيات الخبيثة، بما في ذلك وصول غير مصرح به ونشاط استخراج بيانات يركز على بيانات الاعتماد، في مجموعة فرعية محدودة من مستودعات شفرة المصدر الداخلية التي كان بإمكان الموظفين المتضررين الوصول إليها.

تتضمن مستودعات الشيفرة المصدرية شهادات توقيع خاصة، تستخدمها “أوبن إيه آي” للإشارة إلى أن تطبيقاتها أصلية وموثوقة. وفي حال سرقتها، يمكن للمخترقين تقديم برمجيات خبيثة على أنها منتج موثوق من “أوبن إيه آي”، متجاوزين آليات الأمان في أنظمة التشغيل.

وقالت الشركة: “تضمنت مستودعات الشيفرة المصدرية المتأثرة شهادات توقيع لمنتجاتنا، بما في ذلك أنظمة iOS وmacOS وWindows. ونتيجة لذلك، نقوم حاليًا بتدوير شهادات توقيع الكود كإجراء احترازي، وهو ما سيتطلب من مستخدمي macOS تحديث تطبيقاتهم”.

أضافت: “لا يحتاج مستخدمو Windows وiOS إلى اتخاذ أي إجراء. وسيتم تقديم إرشادات إضافية لمستخدمي macOS بشأن هذه التحديثات المطلوبة”.

توصيات للمستخدمين

يبدو أن “أوبن إيه آي” قلقة من احتمال استخدام مفاتيح التوقيع المسروقة لنشر برمجيات خبيثة لمستخدمي macOS. ولذلك، قالت “أوبن إيه آي” في تنبيهها: “يساعد هذا في منع أي خطر، مهما كان غير محتمل، من محاولة توزيع تطبيق مزيف يبدو وكأنه صادر عن OpenAI”.

كما حذرت الشركة مستخدمي أجهزة ماك قائلة: “لا تقم بتثبيت التطبيقات من روابط في رسائل البريد الإلكتروني أو الرسائل النصية أو الإعلانات أو مواقع التنزيل التابعة لجهات خارجية. وكن حذرًا من مُثبّتات غير متوقعة تحمل اسم ‘OpenAI’ أو ‘ChatGPT’ أو ‘Codex’ يتم إرسالها عبر البريد أو الرسائل أو الدردشة أو الإعلانات أو روابط مشاركة الملفات أو مواقع التحميل غير الرسمية”.

وحتى الآن، قالت الشركة إنها “لم تجد أي دليل على توقيع برمجيات خبيثة باستخدام أي من شهادات أوبن إيه آي”.

ومع ذلك، تخطط الشركة لإلغاء الشهادات بالكامل في 12 يونيو، ما يعني أن “عمليات تنزيل وتشغيل التطبيقات الموقعة بالشهادة السابقة سيتم حظرها من قبل أنظمة أمان macOS.

وبناءً على ذلك، يُنصح مستخدمو macOS بالتحديث عبر التحديث داخل التطبيق أو من خلال روابط التنزيل الرسمية للشركة.

وامتنعت “أوبن إيه آي” عن إلغاء شهادات macOS فورًا لتجنب حدوث مشكلات تقنية لمستخدمي أجهزة ماك بسبب نظام التوثيق الخاص بشركة أبل.