البحث

حثت شركة أوبن إيه آي مستخدمي تطبيقاتها لنظام macOS، بما في ذلك شات جي بي تي وكودكس، على تثبيت الإصدارات الجديدة بعد اختراق العديد من أجهزة الموظفين.

ويستهدف الاختراق مكتبة برمجية مفتوحة المصدر تُسمى "Tanstack" الشائعة الاستخدام في تطوير مواقع الويب، حيث نشر مهاجم 84 نسخة برمجية خبيثة عبر 42 حزمة من حزم "npm" الخاصة بـ Tanstack، 

وقد تمكن باحثو الأمن من رصد النسخ الخبيثة خلال أول 20 دقيقة مما أدى إلى إزالتها، لكن في حال تثبيتها كانت ستقوم بتنزيل برمجيات ضارة قادرة على سرقة بيانات اعتماد المطورين الخاصة بحسابات الحوسبة السحابية.

وقالت أوبن إيه آي إن جهازين تابعين لموظفين لديها صلاحية الوصول إلى "بيئة الشركة" قاما بتثبيت نسخ خبيثة من برنامج Tanstack، مما دفع الشركة إلى فتح تحقيق. 

وأكدت أنها لم تجد أي دليل على الوصول إلى بيانات المستخدمين أو اختراق أنظمة الإنتاج أو الملكية الفكرية أو تعديل برامجها. مع ذلك، رصدت الشركة نشاطاً يتوافق مع السلوك الموصوف للبرمجيات الخبيثة بما في ذلك وصول غير مصرح به ونشاط استخراج بيانات في مجموعة فرعية محدودة من مستودعات شفرة المصدر الداخلية التي كان بإمكان الموظفين المتضررين الوصول إليها. 

وتضمنت هذه المستودعات شهادات توقيع خاصة تستخدمها أوبن إيه آي للإشارة إلى أن تطبيقاتها أصلية، وفي حال سرقتها يمكن للمخترقين تقديم برمجيات خبيثة على أنها منتج موثوق.

قالت الشركة إن المستودعات المتأثرة تضمنت شهادات توقيع لمنتجاتها بما في ذلك أنظمة iOS وmacOS وWindows، ونتيجة لذلك تقوم حالياً بتدوير شهادات توقيع الكود كإجراء احترازي مما سيتطلب من مستخدمي macOS تحديث تطبيقاتهم، بينما لا يحتاج مستخدمو Windows وiOS إلى اتخاذ أي إجراء. 

وتبدو أوبن إيه آي قلقة من احتمال استخدام مفاتيح التوقيع المسروقة لنشر برمجيات خبيثة لمستخدمي macOS، ولذلك حذرت مستخدمي أجهزة ماك من تثبيت التطبيقات من روابط غير موثوقة، والانتباه من مثبتات غير متوقعة تحمل اسم الشركة أو تطبيقاتها. 

وحتى الآن لم تجد الشركة أي دليل على توقيع برمجيات خبيثة باستخدام شهاداتها، لكنها تخطط لإلغاء الشهادات بالكامل في 12 يونيو، مما يعني أن تشغيل التطبيقات الموقعة بالشهادة السابقة سيتم حظره بواسطة أنظمة أمان macOS. 

ويُنصح مستخدمو macOS بالتحديث عبر التحديث داخل التطبيق أو من خلال روابط التنزيل الرسمية للشركة، وامتنعت أوبن إيه آي عن إلغاء الشهادات فوراً لتجنب مشكلات تقنية لمستخدمي ماك بسبب نظام التوثيق الخاص بشركة أبل.

المحرر: عمار الكاتب