Η OpenAI εντόπισε ευπάθεια σε εξωτερικό μονάδα στα προϊόντα της – η ασφάλεια των δεδομένων των χρηστών δεν παραβιάστηκε

Η OpenAI αναφέρει μια εντοπισμένη απειλή ασφαλείας και τα μέτρα για την εξάλειψή της

Η OpenAI ανακοίνωσε ότι εντόπισε πιθανή ευπάθεια σε ένα εξωτερικό στοιχείο Axios, που χρησιμοποιείται σε αρκετές εφαρμογές της. Ως αποτέλεσμα, η εταιρεία έπρεπε να λάβει μέτρα για την προστασία της διαδικασίας πιστοποίησης λογισμικού για macOS.

- Έλλειψη αποδείξεων παραβίασης

Μέχρι στιγμής η OpenAI δεν βρήκε επιβεβαιώσεις ότι οι εισβολείς αποκτήθηκαν πρόσβαση σε προσωπικά δεδομένα χρηστών, διακόπτοντας τη λειτουργία των συστημάτων ή τροποποιώντας το λογισμικό.

- Πώς κλειδώθηκε η ευπάθεια

Η εταιρεία ενημέρωσε τα πιστοποιητικά ασφαλείας και προτείνει ανεπιφύλακτα σε όλους τους χρήστες εφαρμογών για macOS να μεταβούν στις πιο πρόσφατες εκδόσεις. Αυτό θα βοηθήσει στην εξάλειψη του κινδύνου διάδοσης ψεύτικου λογισμικού.

- Το ουσία του περιστατικού

Στην αρχή Μαρτίου, η βιβλιοθήκη Axios παρακάλεσε και μια κακόβουλη έκδοση φορτώθηκε και εκτελέστηκε στη διαδικασία CI/CD μέσω GitHub Actions. Η κακόβουλη έκδοση απέκτησε πρόσβαση στα πιστοποιητικά που χρησιμοποιούνταν για την υπογραφή των εφαρμογών ChatGPT Desktop, Codex, Codex‑cli και Atlas. Η ανάλυση έδειξε ότι τα πιστοποιητικά δεν κλέφτηκαν με τον κακόβουλο κώδικα.

- Το πρόβλημα των παλαιών εκδόσεων

Οι επιτραπέζιες εφαρμογές της OpenAI για macOS, που κυκλοφόρησαν πριν από τις 8 Μαρτίου, δεν θα λαμβάνουν πλέον ενημερώσεις και υποστήριξη. Αυτό μπορεί να οδηγήσει στην απώλεια λειτουργικότητας του λογισμικού.

- Ασφάλεια κλειδιών

Η εταιρεία τονίστηκε ότι οι κωδικοί πρόσβασης και τα API‑κλειδιά της OpenAI παραμένουν ασφαλείς. Ο κύριος λόγος του περιστατικού ήταν η εσφαλμένη διαμόρφωση των GitHub Actions, που έχει ήδη διορθωθεί.

Έτσι, η OpenAI ολοκλήρωσε την εργασία για την εξάλειψη της απειλής, ενημερώνοντας τα πιστοποιητικά και προτείνοντας στους χρήστες να μεταβούν σε ενημερωμένες εκδόσεις των εφαρμογών για macOS.