نبهت، شركة “أوبن إيه آي” مستخدمي تطبيقاتها على أجهزة “macOS”، من بينها “شات جي بي تي” “كوديكس”، على تثبيت أحدث الإصدارات قبل 12 جوان 2026، عقب رصد اختراق في سلسلة توريد برمجية طال مكتبة مفتوحة المصدر واسعة الاستخدام تُعرف باسم “TanStack npm” .
وقالت الشركة إن الحادث لم يؤدِ، وفق نتائج التحقيق الأولية، إلى الوصول إلى بيانات المستخدمين أو اختراق أنظمة الإنتاج أو المساس بملكيتها الفكرية، مؤكدة في المقابل، أن جهازين تابعين لموظفين لديها تأثرا بالهجوم، وكانت لهما صلاحية الوصول إلى بعض مستودعات الشفرة الداخلية.
وبحسب بيان “أوبن إيه آي”، وقع الاختراق في 11 ماي 2026 ، ضمن هجوم أوسع استهدف بيئة البرمجيات مفتوحة المصدر، حيث جرى استغلال حزم تابعة لمكتبة “TanStack” المستخدمة على نطاق واسع في تطوير تطبيقات ومواقع الويب. ورصدت الشركة نشاطًا يتوافق مع سلوك برمجيات خبيثة، شمل محاولات وصول غير مصرح بها ونشاطًا يركز على استخراج بيانات الاعتماد، داخل نطاق محدود من مستودعات الشفرة التي كان الموظفان المتضرران قادرين على الوصول إليها.
وأوضحت الشركة، أن بعض مستودعات الشفرة المتأثرة تضمنت شهادات توقيع برمجية خاصة بمنتجاتها على أنظمة “iOS” و”macOS” “ويندوز”. وتُستخدم هذه الشهادات لإثبات أن التطبيقات صادرة عن المطوّر الأصلي وموثوقة لدى أنظمة التشغيل، ما دفع الشركة إلى تدوير شهادات توقيع الكود كإجراء احترازي.
وأكدت “أوبن إيه آي”، أن مستخدمي “ويندوز” و”iOS” لا يحتاجون إلى اتخاذ أي إجراء في الوقت الحالي، بينما يتعيّن على مستخدمي “macOS” تحديث تطبيقاتهم من داخل التطبيق أو عبر روابط التنزيل الرسمية فقط، لضمان استمرار عمل التطبيقات بعد إلغاء الشهادات القديمة.
وحذّرت الشركة مستخدمي أجهزة “ماك”، من تثبيت أي تطبيقات تحمل أسماء “أوبن ايه آي” أو “شات جي بي تي” أو” كوديكس” عبر روابط، تصل في البريد الإلكتروني أو الرسائل النصية أو الإعلانات أو مواقع التحميل غير الرسمية، مشددة على ضرورة الاعتماد فقط على القنوات الرسمية.
ومن المقرر، أن تلغي “أوبن إيه آي “الشهادات القديمة بالكامل في 12 جوان 2026، ما يعني أن تنزيل أو تشغيل التطبيقات الموقّعة بالشهادات السابقة، قد يُحظر تلقائيًا بواسطة أنظمة الحماية في “macOS”. وأكدت الشركة أنها لم ترصد حتى الآن أي دليل على توقيع برمجيات خبيثة باستخدام شهاداتها.
خديجة بن عشور
