أكدت OpenAI أنها لم تجد أي دليل على الوصول إلى بيانات المستخدمين عقب مشكلة أمنية مرتبطة بهجوم على سلسلة التوريد استهدف مكتبة TanStack npm مفتوحة المصدر، والتي تُستخدم على نطاق واسع من قبل المطورين.

ووفقاً لما نقلته وكالة رويترز، أوضحت الشركة، يوم الأربعاء، أنه لا توجد أي مؤشرات على تعرض أنظمة الإنتاج أو الملكية الفكرية الخاصة بها للاختراق، كما أكدت أن برمجياتها لم يتم التلاعب بها خلال الحادثة.

تأثر جهازان لموظفين

ومع ذلك، أكدت OpenAI تأثر جهازين تابعين لموظفين داخل بيئتها المؤسسية، وذلك بعد اختراق مكتبة TanStack في وقت سابق من هذا الأسبوع.وأوضحت الشركة أنه تم استخراج كمية محدودة من بيانات الاعتماد من بعض مستودعات الأكواد البرمجية، لكنها شددت على عدم تأثر أي معلومات أو أكواد أخرى.وذكرت وكالة رويترز أن OpenAI قامت فور اكتشاف الهجوم بعزل الأنظمة المتأثرة، كما فرضت قيوداً مؤقتة على عمليات نشر الأكواد البرمجية للحد من التأثير المحتمل.

إجراءات أمنية إضافية

وفي إطار استجابتها للحادثة، قالت OpenAI إنها تعمل على تدوير شهادات توقيع الأكواد البرمجية، وهو ما سيستلزم من مستخدمي macOS تحديث تطبيقاتهم.ولم تستجب الشركة فوراً لطلب رويترز للحصول على تفاصيل إضافية.

تزايد التركيز على أمن سلاسل التوريد

تسلّط هذه الحادثة الضوء على المخاوف المتزايدة بشأن هجمات سلاسل التوريد التي تستهدف منظومات البرمجيات مفتوحة المصدر، حيث يمكن أن تؤثر هذه الهجمات على عدة مؤسسات عند اختراق مكتبات أو تبعيات مستخدمة على نطاق واسع.

ومع ذلك، أكدت OpenAI مجدداً عدم وجود أي دليل على وصول غير مصرح به إلى بيانات المستخدمين أو بيئات الإنتاج أو الأنظمة الأساسية عقب الهجوم المرتبط بـ TanStack.

مقالات ذات صلة

عرض الكل