كشفت أوبن إيه آي عن تعرض أجهزة موظفيها لهجوم "سلسلة التوريد"، مما يتطلب من مستخدمي تطبيقاتها على نظام ماك تحديثها فوراً لضمان أعلى مستويات الأمن الرقمي.
أعلنت شركة أوبن إيه آي (OpenAI) أن جهازين من أجهزة موظفيها قد تأثرا بهجوم إلكتروني استهدف "سلسلة التوريد" عبر مكتبة TanStack البرمجية، وهو الهجوم المعروف باسم Mini Shai-Hulud. وأكدت الشركة أن هذا الاختراق لم يمس بيانات المستخدمين أو أنظمة الإنتاج أو الملكية الفكرية الخاصة بها، ولم يتم تعديل أي بيانات بشكل غير مصرح به.
تفاصيل الهجوم على أنظمة أوبن إيه آي
أوضحت الشركة أنها رصدت نشاطاً مشبوهاً يتوافق مع سلوك البرمجيات الخبيثة المعروفة، بما في ذلك الوصول غير المصرح به ومحاولات استخراج كلمات المرور وبيانات الاعتماد. وحسبما تابع فريق تيكبامين، فإن الهجوم استهدف عدداً محدوداً من مستودعات الأكواد الداخلية التي كان للموظفين المتضررين حق الوصول إليها.
وعقب اكتشاف الهجوم، اتخذت الشركة سلسلة من الإجراءات الأمنية الصارمة تضمنت:
- عزل الأنظمة والهويات المتضررة فوراً.
- إلغاء جلسات المستخدمين النشطة.
- تغيير جميع بيانات الاعتماد في المستودعات المتأثرة.
- تقييد سير عمل نشر الأكواد بشكل مؤقت.
- إجراء تدقيق شامل لسلوك المستخدمين وبيانات الاعتماد.
ما هي التطبيقات التي تتطلب تحديثاً عاجلاً؟
نظراً لأن المستودعات المتأثرة تضمنت شهادات توقيع رقمي لمنتجات تعمل على أنظمة iOS و Windows و macOS، فقد قررت الشركة إلغاء هذه الشهادات وإصدار أخرى جديدة. وبناءً على ذلك، يجب على مستخدمي نظام ماك (macOS) تحديث التطبيقات التالية:
- تطبيق شات جي بي تي للديسك توب (ChatGPT Desktop).
- تطبيق Codex App.
- أداة Codex CLI.
- تطبيق Atlas.
لماذا هذا التحديث ضروري لمستخدمي ماك؟
أكدت الشركة أن هذه الخطوة تهدف إلى منع أي خطر، مهما كان ضئيلاً، لقيام جهات خارجية بتوزيع تطبيقات مزيفة تبدو وكأنها صادرة عن أوبن إيه آي. ومن المقرر إلغاء الشهادات القديمة نهائياً في 12 يونيو 2026، وبعد هذا التاريخ، سيقوم نظام الحماية المدمج في macOS بحظر تشغيل أو تحميل أي تطبيقات موقعة بالشهادة القديمة.
تكرار الهجمات على قطاع الأمن الرقمي
يعد هذا الحادث هو الثاني من نوعه الذي تضطر فيه الشركة لتغيير شهادات التوقيع الخاصة بنظام ماك خلال شهرين فقط. ففي منتصف أبريل 2026، واجهت الشركة حادثاً مماثلاً نُسب إلى مجموعة تسلل كورية شمالية تُدعى UNC1069، حيث تم تحميل مكتبة برمجية خبيثة عبر سير عمل GitHub Actions.
وفي الختام، شددت أوبن إيه آي على أن هذا النوع من الحوادث يعكس تحولاً في مشهد التهديدات، حيث بات المهاجمون يستهدفون الأدوات البرمجية المشتركة والمكتبات مفتوحة المصدر بدلاً من استهداف الشركات بشكل مباشر. وتدعو تيكبامين جميع المستخدمين إلى مراجعة تحديثات تطبيقاتهم بانتظام لضمان حماية بياناتهم من أي ثغرات محتملة.
