ثغرة خطيرة تهدد مستخدمي ChatGPT على ماك وOpenAI تصدر تحذيرًا عاجلًا بالتحديث الآن
أثارت شركة OpenAI حالة من القلق بين مستخدمي تطبيقاتها على أجهزة ماك بعد الكشف عن اختراق أمني استهدف بعض أجهزة موظفي الشركة، الأمر الذي دفعها إلى مطالبة مستخدمي ChatGPT وCodex على نظام macOS بضرورة تحديث التطبيقات إلى أحدث إصدار، وذلك ضمن إجراءات الحماية التي تهدف إلى منع أي محاولات لاختراق البيانات أو استغلال التطبيقات المزيفة التي قد تهدد خصوصية المستخدمين وأمان أجهزتهم.
اختراق أمني يهدد مستخدمي ChatGPT وCodex على ماك
كشفت التقارير التقنية أن الاختراق الأمني الذي تعاملت معه شركة OpenAI استهدف مكتبة برمجية مفتوحة المصدر تعرف باسم Tanstack، وهي واحدة من الأدوات الشهيرة المستخدمة في تطوير تطبيقات ومواقع الويب، حيث تمكن مهاجم إلكتروني من نشر عشرات الحزم البرمجية الخبيثة عبر منصة npm الخاصة بالمطورين.
ووفقًا للتفاصيل المتداولة فإن المهاجم قام بنشر 84 نسخة ضارة مرتبطة بمكتبة Tanstack، وهو ما أثار مخاوف كبيرة داخل مجتمع المطورين، خاصة أن بعض الحزم البرمجية التابعة للمكتبة تحصل على ملايين التنزيلات أسبوعيًا، مما يعني أن حجم الخطر كان من الممكن أن يمتد إلى عدد ضخم من المستخدمين والمشروعات البرمجية حول العالم.
- الاختراق استهدف مكتبة Tanstack مفتوحة المصدر.
- تم نشر عشرات الحزم البرمجية الضارة عبر npm.
- الخطر كان يهدد مطورين ومستخدمين حول العالم.
- OpenAI سارعت لبدء التحقيق واتخاذ إجراءات الحماية.
OpenAI تطالب مستخدمي macOS بتحديث ChatGPT وCodex
طالبت شركة OpenAI مستخدمي تطبيقات ChatGPT وCodex على أجهزة ماك بضرورة تثبيت آخر التحديثات المتوفرة، وذلك بعد اكتشاف أن اثنين من موظفي الشركة الذين يمتلكون صلاحية الوصول إلى بيئة العمل الداخلية قاموا بتثبيت نسخ خبيثة من مكتبة Tanstack دون قصد.
وأكدت الشركة أن التحقيقات الجارية حتى الآن لم تكشف عن أي دليل يشير إلى اختراق بيانات مستخدمي OpenAI أو الوصول إلى أنظمة الإنتاج الخاصة بالشركة، كما لم يتم رصد أي تعديل في التطبيقات أو سرقة للملكية الفكرية، إلا أن الشركة فضلت اتخاذ خطوات احترازية سريعة لتعزيز الأمان الرقمي ومنع أي تهديد محتمل مستقبلاً.
كما أوضحت OpenAI أن مستخدمي أنظمة Windows وiPhone لا يحتاجون لاتخاذ أي إجراءات إضافية في الوقت الحالي، بينما يظل التركيز الأكبر على مستخدمي macOS بسبب احتمالية استهدافهم من خلال تطبيقات مزيفة أو ملفات تثبيت غير رسمية تحمل أسماء ChatGPT أو Codex.
| العنصر | التفاصيل |
|---|---|
| نوع الاختراق | حزم برمجية خبيثة عبر npm |
| المكتبة المستهدفة | Tanstack |
| الأجهزة المتأثرة | أجهزة macOS بشكل أساسي |
| الإجراء المطلوب | تحديث تطبيقات ChatGPT وCodex |
نصائح مهمة لحماية مستخدمي ChatGPT على أجهزة ماك
حذرت شركة OpenAI مستخدمي أجهزة ماك من تثبيت أي تطبيقات أو ملفات تحديث يتم إرسالها عبر البريد الإلكتروني أو الرسائل النصية أو روابط الإعلانات المشبوهة، مؤكدة ضرورة تحميل تطبيقات ChatGPT وCodex فقط من المصادر الرسمية لتجنب الوقوع ضحية لبرامج مزيفة قد تستهدف سرقة البيانات الشخصية أو الحسابات السحابية.
كما شددت الشركة على ضرورة توخي الحذر عند التعامل مع أي تطبيق يحمل أسماء مرتبطة بـ OpenAI أو ChatGPT أو Codex، خاصة إذا تم الحصول عليه من مواقع تنزيل غير معروفة أو عبر روابط مشاركة الملفات، حيث يعتمد المهاجمون غالبًا على تصميم تطبيقات مزيفة تشبه التطبيقات الأصلية لخداع المستخدمين.
- تحميل التطبيقات من الموقع الرسمي فقط.
- تجنب الروابط المرسلة عبر البريد أو الرسائل.
- تحديث تطبيقات ChatGPT وCodex باستمرار.
- عدم تثبيت برامج مجهولة المصدر.
ويؤكد خبراء الأمن السيبراني أن سرعة استجابة OpenAI في التعامل مع الأزمة ساهمت في تقليل حجم المخاطر المحتملة، خاصة بعد إزالة الحزم البرمجية الضارة خلال وقت قصير من اكتشافها، إلا أن الحادث يسلط الضوء مجددًا على خطورة الهجمات الإلكترونية التي تستهدف المطورين والمستخدمين عبر أدوات البرمجة مفتوحة المصدر.
ومع استمرار توسع استخدام تطبيقات الذكاء الاصطناعي مثل ChatGPT وCodex، تزداد أهمية تحديث التطبيقات والاعتماد على المصادر الرسمية فقط، لضمان أعلى مستويات الحماية الرقمية والحفاظ على بيانات المستخدمين من أي تهديدات أمنية محتملة.
