به گزارش پایگاه خبری پایداری ملی به نقل از خبرگزاری مهر، رویترز نوشت؛ این شرکت هم اکنون مشغول اتخاذ گامهایی برای محافظت از فرآیندی است که تأیید میکند اپهای مک او اس برنامههای قانونی و مجاز اوپنای آی هستند. سازنده چت جی پی تی هیچ شواهدی از دسترسی به دادهها یا آنکه سیستمها یا اموال معنوی آن به خطر افتادهاند، نیافته است. همچنین نرم افزار آن نیز تغییر نکرده است.
این شرکت اعلام کرده مشغول به روز رسانی گواهینامههای امنیتی خود است که به موجب آن تمام کاربران سیستم عامل مک او اس باید اپهای اوپنای آی خود را به جدیدترین نسخه به روز رسانی کنند تا کسی نتواند اپهای جعلی را توزیع کند.
به گفته اوپنای آی، آکسیوس که یک کتابخانه مخصوص توسعه دهندگان طرف ثالث است، در ۳۱ مارس به خطر افتاد. این بخشی از یک حمله به زنجیره ذخایر نرم افزاری وسیعتر بود که توسط هکرهای مرتبط با کره شمالی انجام شد.
این حمله منجر به یک گردش کار GitHub Actions شد که توسط اوپنای آی برای دانلود و اجرای یک نسخه «مخرب» از آکسیوس استفاده میشد. این گردش کار به یک گواهی و سند تأیید دسترسی داشت که برای امضای برنامههای مک او اس، از جمله ChatGPT Desktop، Codex، Codex-cli و Atlas استفاده میشود.
اوپنای اعلام کرد پس از تجزیه و تحلیل حادثه به این نتیجه رسیده که گواهی امضای موجود در این گردش کار احتمالاً توسط بار داده مخرب با موفقیت استخراج نشده است.
سازنده چت جی پی تی اعلام کرد از تاریخ هشتم ماه می ۲۰۲۶ میلادی نسخههای قدیمیتر برنامههای دسکتاپ macOS OpenAI دیگر بهروزرسانی یا پشتیبانی دریافت نخواهند کرد و ممکن است کاربردی نباشند. همچنین به گفته این شرکت رمزهای عبور و کلیدهای API OpenAI تحت تأثیر مشکل امنیتی شخص ثالث قرار نگرفتهاند و افزود که علت اصلی این حادثه امنیتی، پیکربندی نادرست در گردش کار GitHub Actions بوده است که برطرف شده است.