Společnost OpenAI odhalila bezpečnostní problém související s vývojářským nástrojem třetí strany jménem Axios. Firma zároveň uvedla, že zpřísňuje ochranu procesu, který ověřuje pravost jejích aplikací pro systém macOS, aby se zabránilo šíření falešného softwaru, uvedla agentura Reuters.
OpenAI zdůraznila, že neexistují důkazy o úniku uživatelských dat, narušení jejích systémů ani o zásahu do zdrojového kódu. Všichni uživatelé macOS mají aktualizovat své aplikace na nejnovější verze, protože starší verze mohou přestat fungovat a přestanou být podporovány od 8. května.
Podle firmy byl 31. března napaden Axios, což je široce používaná softwarová knihovna třetí strany, tedy soubor hotových kódů, který vývojáři používají pro urychlení práce.
Napadení se uskutečnilo při širším útoku na dodavatelský řetězec softwaru. Za útokem zřejmě stojí aktéři napojení na Severní Koreu.
Útok zasáhl i procesy v nástroji GitHub Actions, což je služba pro automatické testování a spouštění softwaru. Ty stáhly a spustily škodlivou verzi Axiosu.
Tyto procesy měly přístup k certifikátům a podpisovým datům používaným k ověřování aplikací pro macOS, včetně ChatGPT Desktop a dalších nástrojů.
OpenAI ale uvedla, že podle její analýzy se nepodařilo získat samotný podpisový certifikát. Společnost zároveň uvedla, že hesla ani API klíče, tedy unikátní přístupové kódy pro komunikaci s programy OpenAI, incident nezasáhl.
Jako hlavní příčinu označila OpenAI chybnou konfiguraci v systému GitHub Actions, kterou již opravila.
The post OpenAI odhalila bezpečností problém. Únik uživatelských dat ale popírá appeared first on Forbes.
