1
వాషింగ్టన్: OpenAI శుక్రవారం నాడు Axios అనే థర్డ్-పార్టీ డెవలపర్ టూల్తో కూడిన భద్రతా సమస్యను గుర్తించిందని మరియు దాని macOS అప్లికేషన్లను చట్టబద్ధమైన OpenAI యాప్లని ధృవీకరించే ప్రక్రియను రక్షించడానికి చర్యలు తీసుకుంటున్నట్లు తెలిపింది.
దాని వినియోగదారు డేటా యాక్సెస్ చేయబడిందని, దాని సిస్టమ్లు లేదా మేధో సంపత్తి రాజీపడిందని లేదా దాని సాఫ్ట్వేర్ మార్చబడిందని ఎటువంటి ఆధారాలు కనుగొనలేదని ChatGPT తయారీదారు తెలిపారు.
ఎవరైనా నకిలీ యాప్ను పంపిణీ చేయడానికి ప్రయత్నించే ప్రమాదాన్ని నివారించడంలో సహాయపడటానికి మాకోస్ వినియోగదారులందరూ తమ ఓపెన్ఏఐ యాప్లను తాజా వెర్షన్లకు అప్డేట్ చేయాల్సిన అవసరం ఉందని, దాని భద్రతా ధృవపత్రాలను అప్డేట్ చేస్తున్నట్లు కంపెనీ తెలిపింది.
OpenAI ప్రకారం, Axios, విస్తృతంగా ఉపయోగించే మూడవ-పక్ష డెవలపర్ లైబ్రరీ, ఉత్తర కొరియాతో సంబంధం కలిగి ఉన్నట్లు విశ్వసించే నటుల విస్తృత సాఫ్ట్వేర్ సరఫరా గొలుసు దాడిలో భాగంగా మార్చి 31న రాజీ పడింది.
ఈ దాడి Axios యొక్క ‘హానికరమైన’ సంస్కరణను డౌన్లోడ్ చేయడానికి మరియు అమలు చేయడానికి OpenAI ఉపయోగించే GitHub చర్యల వర్క్ఫ్లో దారితీసింది. ఈ వర్క్ఫ్లో ChatGPT డెస్క్టాప్, కోడెక్స్, కోడెక్స్-క్లి మరియు అట్లాస్తో సహా macOS అప్లికేషన్లపై సంతకం చేయడానికి ఉపయోగించే సర్టిఫికేట్కు యాక్సెస్ ఉంది.
ఈ వర్క్ఫ్లో ఉన్న సంతకం సర్టిఫికేట్ ‘హానికరమైన’ పేలోడ్ ద్వారా విజయవంతంగా తొలగించబడలేదని ఈ సంఘటన యొక్క విశ్లేషణ నిర్ధారించిందని OpenAI తెలిపింది.
మే 8 నుండి అమలులోకి వస్తుంది, OpenAI యొక్క మాకోస్ డెస్క్టాప్ యాప్ల యొక్క పాత వెర్షన్లు ఇకపై అప్డేట్లు లేదా సపోర్ట్ను స్వీకరించవు మరియు అవి ఫంక్షనల్గా ఉండకపోవచ్చు, అని ChatGPT తయారీదారు తెలిపారు.
పాస్వర్డ్లు మరియు OpenAI API కీలు థర్డ్-పార్టీ సెక్యూరిటీ సమస్య వల్ల ప్రభావితం కాలేదని, GitHub చర్యల వర్క్ఫ్లో తప్పుగా కాన్ఫిగరేషన్ చేయడమే సెక్యూరిటీ సంఘటనకు మూల కారణం అని కంపెనీ తెలిపింది.
