أعلنت شركة «أوبن أيه آي»عن نجاحها في تحديد ومعالجة خلل أمني ناتج عن اختراق أداة تطوير خارجية تُدعى «أكسيوس»، مؤكدة اتخاذ إجراءات فورية لتأمين عمليات توثيق تطبيقاتها المخصصة لنظام التشغيل macOS.وطمأنت الشركة مستخدميها ومستثمريها في بيان رسمي بعدم وجود أي دليل على اختراق بيانات المستخدمين أو الوصول إلى أنظمتها الداخلية وملكيتها الفكرية، مشددة على أن كلمات المرور ومفاتيح واجهة برمجة التطبيقات (API Keys) ظلت في مأمن ولم تتأثر بالحادث.وتعود تفاصيل الواقعة إلى هجوم استهدف «سلسلة التوريد البرمجية» في 31 مارس الماضي، حيث تسبب الهجوم في تشغيل نسخة خبيثة من أداة «أكسيوس» عبر منصة «GitHub Actions» الخاصة بالشركة. وأوضحت «أوبن أيه آي» أن التحقيقات أكدت فشل البرمجيات الخبيثة في تسريب شهادات التوقيع الرقمية المستخدمة لتطبيقات سطح المكتب مثل «تشات جي بي تي ديسك توب» و«Codex».وفي إطار استجابتها الأمنية، قامت الشركة بمعالجة خطأ في التكوين التقني وبدأت تحديث كافة الشهادات الأمنية لتطبيقاتها، مطالبة جميع مستخدمي نظام macOS بضرورة التحديث الفوري لأحدث النسخ المتاحة.كما قررت «أوبن أيه آي» إيقاف الدعم الفني والتشغيلي لكافة النسخ القديمة من تطبيقات سطح المكتب لنظام «ماك» اعتباراً من 8 مايو المقبل، لضمان حماية المستخدمين من أي محاولات مستقبلية لتوزيع برمجيات مزيفة.
