بسبب عمليات الاختراق.. تحذير من شركة أوبن إيه آي لمستخدمي الآيفون
حثت شركة أوبن إيه آي مستخدمي تطبيقاتها لنظام macOS، بما في ذلك شات جي بي تي وكودكس، على تثبيت الإصدارات الجديدة بعد اختراق العديد من أجهزة الموظفين.
تحذير من شركة أوبن إيه آي لمستخدمي الآيفون
ويستهدف الاختراق مكتبة برمجية مفتوحة المصدر تُسمى Tanstack، وهي مكتبة شائعة الاستخدام في تطوير مواقع الويب، ويوم الاثنين، نشر مهاجم 84 نسخة برمجية خبيثة عبر 42 حزمة من حزم npm الخاصة بـ Tanstack، والتي تعمل كبرمجيات مُعدة مسبقًا.
وتتلقى بعض برمجيات Tanstack المتأثرة ملايين التنزيلات أسبوعيًا، ما يعني أن هذا الاختراق كان يمكن أن يؤثر على عدد كبير من المشروعات والمستخدمين.
وتمكن باحثو الأمن من رصد النسخ الخبيثة خلال أول 20 دقيقة فقط، ما أدى إلى إزالتها، لكن في حال تثبيت هذه البرمجيات الخبيثة، فإنها كانت ستزيل برمجيات ضارة قادرة على سرقة بيانات اعتماد المطورين الخاصة بحسابات الحوسبة السحابية.
ما علاقة تطبيقات أوبن إيه آي؟
قالت شركة أوبن إيه آي إن جهازين تابعين لموظفين لديها صلاحية الوصول إلى "بيئة الشركة" قد قاما بتثبيت نسخ خبيثة من برنامج "Tanstack"، مما دفع الشركة إلى فتح تحقيق.
وقالت الشركة في منشور على مدونتها: "لم نجد أي دليل على الوصول إلى بيانات مستخدمي أوبن إيه آي، أو اختراق أنظمة الإنتاج أو الملكية الفكرية الخاصة بنا، أو تعديل برامجنا".
مع ذلك، رصدت أوبن إيه آي نشاطًا يتوافق مع السلوك الموصوف للبرمجيات الخبيثة، بما في ذلك وصول غير مصرح به ونشاط استخراج بيانات يركز على بيانات الاعتماد، في مجموعة فرعية محدودة من مستودعات شفرة المصدر الداخلية التي كان بإمكان الموظفين المتضررين الوصول إليها.
تتضمن مستودعات الشيفرة المصدرية شهادات توقيع خاصة، تستخدمها أوبن إيه آي للإشارة إلى أن تطبيقاتها أصلية وموثوقة، وفي حال سرقتها، يمكن للمخترقين تقديم برمجيات خبيثة على أنها منتج موثوق من أوبن إيه آي، متجاوزين آليات الأمان في أنظمة التشغيل.
وقالت الشركة: تضمنت مستودعات الشيفرة المصدرية المتأثرة شهادات توقيع لمنتجاتنا، بما في ذلك أنظمة iOS وmacOS وWindows. ونتيجة لذلك، نقوم حاليًا بتدوير شهادات توقيع الكود كإجراء احترازي، وهو ما سيتطلب من مستخدمي macOS تحديث تطبيقاتهم.
