به گزارش خبرگزاری مهر به نقل از رویترز، این شرکت هم اکنون مشغول اتخاذ گام هایی برای محافظت از فرآیندی است که تأیید میکند اپ های مک او اس برنامه های قانونی و مجاز اوپن ای آی هستند. سازنده چت جی پی تی هیچ شواهدی از دسترسی به داده ها یا آنکه سیستم ها یا اموال معنوی آن به خطر افتاده اند، نیافته است. همچنین نرم افزار آن نیز تغییر نکرده است.
این شرکت اعلام کرده مشغول به روز رسانی گواهینامه های امنیتی خود است که به موجب آن تمام کاربران سیستم عامل مک او اس باید اپ های اوپن ای آی خود را به جدیدترین نسخه به روز رسانی کنند تا کسی نتواند اپ های جعلی را توزیع کند.
به گفته اوپن ای آی، آکسیوس که یک کتابخانه مخصوص توسعه دهندگان طرف ثالث است، در ۳۱ مارس به خطر افتاد. این بخشی از یک حمله به زنجیره ذخایر نرم افزاری وسیع تر بود که توسط هکرهای مرتبط با کره شمالی انجام شد.
این حمله منجر به یک گردش کار GitHub Actions شد که توسط اوپن ای آی برای دانلود و اجرای یک نسخه «مخرب» از آکسیوس استفاده میشد. این گردش کار به یک گواهی و سند تأیید دسترسی داشت که برای امضای برنامههای مک او اس، از جمله ChatGPT Desktop، Codex، Codex-cli و Atlas استفاده میشود.
اوپن ای اعلام کرد پس از تجزیه و تحلیل حادثه به این نتیجه رسیده که گواهی امضای موجود در این گردش کار احتمالاً توسط بار داده مخرب با موفقیت استخراج نشده است.
سازنده چت جی پی تی اعلام کرد از تاریخ هشتم ماه می ۲۰۲۶ میلادی نسخههای قدیمیتر برنامههای دسکتاپ macOS OpenAI دیگر بهروزرسانی یا پشتیبانی دریافت نخواهند کرد و ممکن است کاربردی نباشند. همچنین به گفته این شرکت رمزهای عبور و کلیدهای API OpenAI تحت تأثیر مشکل امنیتی شخص ثالث قرار نگرفتهاند و افزود که علت اصلی این حادثه امنیتی، پیکربندی نادرست در گردش کار GitHub Actions بوده است که برطرف شده است.
نظر شما