InfoHub Logo

Танымал жасанды интеллект жасаушы OpenAI компаниясы кибершабуылға ұшырағанын хабарлады. Компанияның ішкі құралдарының бірі зиянкестік бағдарламалық қамтамасыз етуден жаңартуды жүктеп алған. Бұл жағдай хакерлерге компанияның атынан жалған қосымшалар жасап, пайдаланушыларды алдауға мүмкіндік береді.

Бұл туралы Infohub.kz ақпарат агенттігі хабарлайды.

GitHub арқылы тараған қауіп

OpenAI компаниясының хабарлауынша, 31 наурызда GitHub платформасындағы macOS қосымшаларына арналған сертификаттарды қол қою процесінде қолданылатын құрал зиянкестік жаңартуды жүктеп алған. Бұл жаңарту Axios деп аталатын ашық бастапқы кодты JavaScript кітапханасынан келген. Сол күні хакерлер Axios кітапханасына екі зиянкестік жаңартуды енгізген.

Қандай қауіп төнуі мүмкін?

Бұл жағдайдан ChatGPT, Atlas және Codex сияқты macOS жүйесіндегі OpenAI қосымшаларының пайдаланушылары зардап шегуі ықтимал. Хакерлер бұл мүмкіндікті пайдаланып, құрылғылар мен App Store дүкенін алдай алатын заңды сертификаты бар жалған OpenAI қосымшаларын жасауы мүмкін.

Компанияның жауабы

OpenAI компаниясы пайдаланушы деректерінің, зияткерлік меншіктің немесе ішкі жүйелердің ешқайсысының бұзылмағанына ешқандай дәлел жоқ екенін атап өтті. Сондай-ақ, iOS, Android, Windows және басқа платформалардағы қосымшалардың бұл шабуылдан зардап шекпегені анықталды. Қауіпсіздік шаралары ретінде, компания 8 мамырдан бастап macOS жүйесіндегі ескі қосымша нұсқаларына қолдау көрсетуді тоқтатады. Пайдаланушыларға жаңартулар үшін 30 күн беріледі, әйтпесе кері қайтарылған сертификат жаңа жүктеулер мен бастапқы іске қосуды бұғаттауы мүмкін.