أطلقت شركة OpenAI «أوبن أيه آي» تحذيراً عاجلاً لمستخدمي أجهزة ماك، دعت فيه إلى تحديث تطبيقاتها فوراً، بعد تعرض الشركة لهجوم إلكتروني معقد استهدف سلسلة توريد البرمجيات المفتوحة المصدر، مما أثار مخاوف من استغلال شهادات التوقيع الرسمية الخاصة بتطبيقات ChatGPT وCodex.
كيف بدأ الهجوم الإلكتروني على OpenAI؟
بدأت الأزمة عندما نجح قراصنة في نشر نسخ خبيثة من مكتبة برمجية مفتوحة المصدر تُعرف باسم Tanstack، وهي أداة شهيرة يعتمد عليها ملايين المطورين في مشاريع تطوير الويب.
وقام المهاجمون بنشر 84 نسخة برمجية ضارة عبر 42 حزمة npm مختلفة، وهي حزم برمجية جاهزة يتم تحميلها داخل بيئات التطوير الحديثة، بحسب موقع PC Mag.
ورغم أن متخصصين تمكنوا من اكتشاف البرمجيات الخبيثة خلال أول 20 دقيقة فقط من نشرها، فإن الخطر لم ينتهِ، إذ إن تثبيت تلك النسخ كان يسمح بتنزيل برامج تجسس قادرة على سرقة بيانات تسجيل الدخول الخاصة بالمطورين وحساباتهم.
الخطر الأكبر.. سرقة شهادات التوقيع الرسمية
أحد أخطر جوانب الهجوم تمثل في احتمال وصول المهاجمين إلى شهادات التوقيع البرمجي الخاصة بOpenAI، وهي الشهادات التي تستخدمها الشركة لإثبات أن تطبيقاتها أصلية وموثوقة.
وفي حال استغلال هذه الشهادات، يمكن للمهاجمين توقيع تطبيقات خبيثة لتبدو وكأنها تطبيقات رسمية من OpenAI، مما يسمح بتجاوز أنظمة الحماية في أنظمة التشغيل، خاصة على أجهزة macOS.
أجهزة موظفين OpenAI تعرضت للاختراق
أكدت OpenAI أن جهازين تابعين لموظفين لديها صلاحيات داخل الشركة قاما بتثبيت الإصدارات المصابة من مكتبة Tanstack، مما دفع الشركة إلى فتح تحقيق أمني موسع.
وأوضحت أنها لم تجد أي دليل على اختراق بيانات المستخدمين، لكنها رصدت نشاطاً يتوافق مع سلوك البرمجيات الخبيثة، بما في ذلك محاولات وصول غير مصرح بها وعمليات تهريب لبيانات اعتماد حساسة.
لماذا طُلب من مستخدمي ماك التحديث فوراً؟
قالت OpenAI: إن مستخدمي macOS هم الأكثر تأثراً حالياً، لأن شهادات التوقيع القديمة سيتم إلغاؤها بالكامل في 12 يونيو 2026.
وبعد هذا التاريخ، سيقوم نظام macOS بحظر أي تطبيقات تحمل الشهادات القديمة، سواء عند التحميل أو التشغيل لأول مرة، ضمن آليات الحماية الخاصة بنظام أبل.
ولهذا دعت الشركة مستخدمي ماك إلى تحديث تطبيقات ChatGPT وCodex عبر التحديث الداخلي للتطبيق أو من خلال الروابط الرسمية فقط.
تحذيرات صارمة من الروابط المزيفة
في إطار التحذيرات الأمنية، شددت OpenAI على ضرورة تجنب تحميل أي تطبيقات من مصادر غير رسمية، محذرة من الروابط التي تصل عبر البريد الإلكتروني أو الرسائل النصية أو الإعلانات أو مواقع التحميل التابعة لجهات خارجية.
كما حذرت الشركة من أي ملفات أو روابط تدّعي أنها تخص تطبيقات «OpenAI» أو «ChatGPT» أو «Codex»، مؤكدة أن المهاجمين قد يحاولون استغلال حالة القلق الحالية لخداع المستخدمين.
من يقف وراء الهجوم؟
تم تتبع الهجوم إلى مجموعة قرصنة تُعرف باسم TeamPCP، والتي يعتقد أنها أصابت أكثر من 160 حزمة npm خبيثة خلال يوم واحد فقط بهدف نشر برمجيات لسرقة بيانات الاعتماد.
وكشفت Tanstack أن المهاجمين استغلوا ثلاث ثغرات أمنية مترابطة لرفع الإصدارات المصابة إلى المنصة، في واحدة من أخطر هجمات سلسلة التوريد البرمجية خلال الأشهر الأخيرة.
