11 يونيو، 2026
منوعات

تحذير أمني عاجل من أوبن إيه آي لمستخدمي أجهزة ماك إثر اختراق طال موظفي الشركة

وجهت شركة أوبن إيه آي نداءً عاجلاً لمستخدمي تطبيقاتها العاملة بنظام التشغيل ماك (macOS)، بما في ذلك تطبيقي شات جي بي تي وكودكس، بضرورة الإسراع في تحديث تطبيقاتهم إلى الإصدارات الجديدة، وذلك على خلفية تعرض أجهزة تابعة لموظفي الشركة لاختراق أمني.

تفاصيل الاختراق وثغرة المكتبة البرمجية

بدأت الأزمة، وفقاً لتقرير نشره موقع “PCMag” المتخصص بالتكنولوجيا، عندما استهدف قراصنة مكتبة برمجية مفتوحة المصدر واسعة الانتشار تُدعى (Tanstack)، تُستخدم في تطوير مواقع الويب وتتلقى ملايين التنزيلات أسبوعياً. وقام المهاجمون بنشر 84 نسخة برمجية خبيثة عبر 42 حزمة ضمن هذه المكتبة.

ورغم نجاح الباحثين الأمنيين في رصد النسخ الخبيثة وإزالتها خلال أول 20 دقيقة، إلا أن جهازين تابعين لموظفين في “أوبن إيه آي” يمتلكان صلاحية الوصول إلى بيئة الشركة كانا قد قاما بتثبيت تلك النسخ. وتعمل هذه البرمجيات الخبيثة على تنزيل برامج ضارة مصممة لسرقة بيانات اعتماد المطورين الخاصة بحسابات الحوسبة السحابية.

تسرب شهادات التوثيق وموقف بيانات المستخدمين

أكدت أوبن إيه آي في بيان رسمي عبر مدونتها عدم وجود أي دليل يشير إلى تسرب بيانات المستخدمين، أو اختراق أنظمة الإنتاج والملكية الفكرية، أو تعديل برامجها الأساسية.

ومع ذلك، رصدت الشركة نشاطاً غير مصرح به شمل محاولات لاستخراج بيانات الاعتماد في جزء محدود من مستودعات الشيفرة المصدرية الداخلية. وتكمن الخطورة في أن هذه المستودعات تحتوي على شهادات توقيع خاصة تستخدمها الشركة لتوثيق أن تطبيقاتها أصلية وموثوقة على أنظمة أبل وويندوز. وفي حال وقوع هذه الشهادات بيد المخترقين، يصبح بإمكانهم تصميم برامج خبيثة وتقديمها للضحايا على أنها تطبيقات رسمية من “أوبن إيه آي”، مما يسمح لها بتجاوز جدران الحماية الأمنية في أنظمة التشغيل.

الإجراءات المتخذة والتوصيات

كإجراء احترازي وقائي لقطع الطريق أمام أي استغلال محتمل، قررت الشركة تدوير شهادات توقيع الأكواد البرمجية، وهو ما يلزم مستخدمي حواسيب أبل بتحديث تطبيقاتهم. وأوضحت الشركة مسار التعامل مع الأزمة وفق النقاط التالية:

  • مستخدمو ماك (macOS): يُنصحون بشدة بتحديث تطبيقاتهم فوراً من خلال التحديث الداخلي للتطبيق أو عبر روابط التنزيل الرسمية للشركة. وستقوم الشركة بإلغاء الشهادات القديمة بالكامل في 12 حزيران/يونيو، مما يعني أن أنظمة أمان “ماك” ستحظر تشغيل التطبيقات غير المحدثة بعد هذا التاريخ.

  • مستخدمو ويندوز و(iOS): لا يحتاجون لاتخاذ أي إجراء في الوقت الحالي.

  • تحذير عام من الروابط المشبوهة: شددت الشركة على ضرورة عدم تثبيت أي تطبيقات تصل عبر روابط في رسائل البريد الإلكتروني، أو الرسائل النصية، أو الإعلانات، أو منصات التحميل غير الرسمية التي قد تحمل اسم “OpenAI” أو “ChatGPT” أو “Codex”.

© 2026 (shirwanibrahim). جميع الحقوق محفوظة.