האקרים מצפון קוריאה פרצו לכלי שמשמש לאישור אפליקציות של OpenAI

OpenAI הודיעה בסוף השבוע כי היא זיהתה תקלת אבטחה שקשורה לכלי צד שלישי בשם Axios (אין קשר לאתר), שהספריות שלו נמצאות בשימוש רחב בידי מפתחים, בעיקר בסביבת macOS. לפי החברה, פריצה של האקרים צפון קוריאניים, ככל הנראה, הביאה לכך שבסביבת GitHub Actions, תזרימי העבודה של OpenAI גרמו להורדת גרסת נוזקה של ספריית הקוד.

תזרים העבודה הזה מקושר ישירות לתהליך האישור והזיהוי של האפליקציות של OpenAI עבור סביבת מערכת ההפעלה של אפל למחשבים שלה, כולל קודקס, הדפדפן אטלס וגם אפליקציית ChatGPT לשולחן העבודה.

לפי החברה, סיסמאות ומפתחות הפיתוח לא הושפעו מבעיית האבטחה הזו. היא ציינה כי שורש הבעיה היה תצורה שגויה בתהליך העבודה של GitHub Actions – שכבר טופלה. כמו כן, OpenAI טוענת שלא נמצאה עדות לכך שהייתה גישה לבסיס המשתמשים שלה, וכן לא לקניין רוחני.

כל מי שמשתמש באפליקציות של OpenAI בסביבת macOS נדרש עתה להוריד אותן מחדש, בגרסה מעודכנת שמתייחסת לאיום הזה, כדי שניתן יהיה להשתמש בהן בלי להסתכן בהורדת אפליקציות מזויפות. החל ב-8 במאי, גרסאות ישנות יותר של מוצרי OpenAI ל-macOS יפסיקו לקבל עדכונים ולא יתפקדו יותר כראוי, אם בכלל.