OpenAI, Axios adlı üçüncü tərəf geliştirici aləti ilə bağlı təhlükəsizlik problemi müəyyən etdiyini və macOS tətbiqlərinin qanuni OpenAI tətbiqləri olduğunu təsdiqləyən prosesi qorumaq üçün addımlar atdığını bildirdi.

ChatGPT istehsalçısı, istifadəçi məlumatlarına daxil edildiyinə, sistemlərinin və ya əqli mülkiyyətinin pozulduğuna və ya proqram təminatının dəyişdirildiyinə dair heç bir dəlil tapmadığını bildirdi.

Şirkət, təhlükəsizlik sertifikatlarını yenilədiyini və bütün macOS istifadəçilərindən saxta tətbiq yaymağa çalışan birinin riskini qarşısını almaq üçün OpenAI tətbiqlərini ən son versiyalara yeniləmələrini tələb etdiyini bildirdi.

OpenAI-a görə, geniş istifadə olunan üçüncü tərəf geliştirici kitabxanası olan Axios, 31 martda Şimali Koreya ilə əlaqəli olduğu düşünülən aktyorlar tərəfindən daha geniş proqram təminatı təchizatı zəncirinin hücumunun bir hissəsi olaraq pozuldu.

Bu hücum OpenAI tərəfindən Axios-un "zərərli" versiyasını yükləmək və icra etmək üçün istifadə edilən GitHub Actions iş axınına səbəb oldu. Bu iş axını ChatGPT Desktop, Codex, Codex-cli və Atlas da daxil olmaqla macOS tətbiqlərini imzalamaq üçün istifadə edilən sertifikat və notariat materialına giriş əldə etdi.

OpenAI hadisənin təhlili nəticəsində bu iş axınında mövcud olan imza sertifikatının "zərərli" yük tərəfindən uğurla silinmədiyi qənaətinə gəldi.

ChatGPT istehsalçısı bildirib ki, 8 may tarixindən etibarən OpenAI-ın macOS masaüstü tətbiqlərinin köhnə versiyaları artıq yeniləmələr və ya dəstək almayacaq və işlək olmaya bilər.

Şirkət bildirib ki, şifrələr və OpenAI API açarları üçüncü tərəf təhlükəsizlik problemindən təsirlənməyib və əlavə edib ki, təhlükəsizlik hadisəsinin əsas səbəbi GitHub Actions iş axınındakı səhv konfiqurasiya olub və bu problem həll edilib.


Reportyor.az 


KARUSEL / İQTİSADİYYAT