أعلنت شركة أوبن إيه آي رصد مشكلة أمنية مرتبطة بأداة تطوير خارجية تُعرف باسم أكسيوس، مؤكدة أنها بدأت اتخاذ إجراءات لتعزيز آليات التحقق التي تثبت أن تطبيقاتها على نظام ماك أو إس رسمية وآمنة.
وأوضحت الشركة المطورة لتطبيق شات جي بي تي أنها لم تعثر على أي دليل يشير إلى اختراق بيانات المستخدمين أو أنظمتها الداخلية أو ملكيتها الفكرية، كما لم يتم رصد أي تعديل غير مصرح به في برمجياتها.
أكدت الشركة أنها تعمل حاليًا على تحديث شهادات الأمان الخاصة بها، داعية جميع مستخدمي تطبيقاتها على نظام ماك إلى تثبيت أحدث الإصدارات، وذلك للحد من مخاطر محتملة تتعلق بانتشار تطبيقات مزيفة.
بحسب الشركة، تعرضت مكتبة «أكسيوس» لاختراق في 31 مارس، ضمن هجوم أوسع على سلسلة توريد البرمجيات، يُعتقد أن منفذيه على صلة بكوريا الشمالية.
وأدى هذا الهجوم إلى قيام نظام جيت هب أكشنز المستخدم لدى الشركة بتنزيل نسخة خبيثة من المكتبة وتشغيلها، ما أتاح لها الوصول إلى بعض المسارات البرمجية الحساسة، بما في ذلك المواد المستخدمة لتوقيع تطبيقات ماك أو إس مثل شات جي بي تي ديسكتوب وكوديكس وأطلس.
رغم ذلك، أشارت الشركة إلى أن التحقيقات أظهرت أن الشهادات الرقمية المستخدمة في توقيع التطبيقات لم يتم تسريبها فعليًا، ما حدّ من خطورة الحادث.
وأعلنت أوبن إيه آي أنه اعتبارًا من 8 مايو، لن تحصل الإصدارات القديمة من تطبيقاتها المكتبية على نظام ماك على أي تحديثات أو دعم، وقد تتوقف عن العمل.
كما أكدت أن كلمات المرور ومفاتيح واجهة برمجة التطبيقات لم تتأثر بالحادث، مشيرة إلى أن السبب الرئيسي للمشكلة كان خللًا في إعدادات سير العمل داخل جيت هب أكشنز، وقد تم إصلاحه بالفعل.