OpenAI macOS қолданбаларының сертификаттарын кері алады

OpenAI компаниясының macOS операциялық жүйесіне арналған қолданбаларын цифрлық түрде қол қою үшін пайдаланатын ішкі құралы, бір ашық бастапқы кодты кітапхананың зақымдалған жаңартуын жүктеген. Бұл жағдай хакерлерге компанияның рұқсат етілген өнімін бөгде бағдарламалар үшін еліктеуге мүмкіндік беретін сертификатты ұрлау мүмкіндігі туғызды.

Компанияның блогында жарияланған мәліметтерге сәйкес, осы оқиға 31 наурызда болды. Сол күні Axios деп аталатын бағдарламалық жасақтаманы әзірлеушінің аккаунтын бұзған хакерлер, екі зақымдалған жаңартуды кітапханаға жіберді. OpenAI-дің GitHub платформасындағы жұмыс процесі осы жаңартулардың бірін автоматты түрде жүктеп алды.

Сертификатты иелену хакерлерге App Store дүкенін және пайдаланушыларды алдау үшін заңды түрде көрінетін, OpenAI-ге тиесілі болып есептелетін өздерінің жалған қолданбаларын жасау мүмкіндігін берген болар еді. Алайда, компания осы зақымдануды пайдаланған нақты іс-әрекеттерді немесе деректерді ұрлау фактілерін анықтамағанын мәлімдеді.

Әсер ету саласы тек macOS платформасымен шектелді. ChatGPT, Atlas және Codex сияқты осы операциялық жүйеге арналған қолданбаларды пайдаланушылар ықтимал тәуекелге тап болуы мүмкін еді. IOS, Android немесе Windows платформалары үшін қауіп болмады деп саналады.

Алдын алу шарасы ретінде OpenAI 8 мамырдан бастап macOS-тің ескі нұсқаларындағы өз қолданбаларына қолдауды тоқтататынын хабарлады. Пайдаланушыларға сертификаттар кері алынып, бастапқы іске қосу мен жаңа жүктемелер блокталмас бұрын, оларды 30 кün ішінде соңғы нұсқаларына жаңарту уақыты беріледі.