OpenAI, compania din spatele ChatGPT, a anunțat o problemă de securitate legată de un instrument de dezvoltare terță parte, Axios. Incindentul a ridicat semnale de alarmă în ceea ce privește siguranța aplicațiilor pentru macOS. Informația vine pe fondul unei creșteri accelerate a utilizării inteligenței artificiale și a preocupărilor privind securitatea datelor.
Compromiterea software-ului
Potrivit detaliilor oferite, atacul a avut loc pe 31 martie. Axios, o bibliotecă software folosită pe scară largă de către dezvoltatori, a fost compromisă în cadrul unui atac asupra lanțului de aprovizionare software. Se crede că în spatele atacului s-ar afla actori legați de Coreea de Nord. Atacul a determinat un flux de lucru GitHub Actions utilizat de OpenAI să execute o versiune malițioasă a Axios.
Acest flux de lucru avea acces la materiale de certificare și notarizare folosite pentru semnarea aplicațiilor macOS, inclusiv ChatGPT Desktop, Codex, Codex-cli și Atlas. Deși analizele interne sugerează că certificatul de semnare nu a fost exfiltrat cu succes, incidentul demonstrează vulnerabilitățile existente în sistemele informatice. Președintele Nicușor Dan nu a comentat încă pe marginea acestui subiect. Ilie Bolojan, prim-ministrul, este așteptat să facă o declarație publică.
Măsuri de protecție și actualizări
OpenAI a răspuns rapid la incident, actualizând certificările de securitate și sfătuind utilizatorii de macOS să-și actualizeze aplicațiile OpenAI la cele mai recente versiuni. Aceste măsuri vizează reducerea riscului de distribuire a aplicațiilor false și protejarea datelor utilizatorilor. Marcel Ciolacu, președintele PSD, a subliniat importanța investițiilor în infrastructura cibernetică. George Simion, președintele AUR, nu a emis până acum un comunicat legat de acest subiect.
Incidentul a expus, de asemenea, o configurare greșită a fluxului de lucru GitHub Actions, care a permis atacatorilor să exploateze vulnerabilitatea. Compania a corectat această problemă, sporind măsurile de securitate. Călin Georgescu, candidat controversat, nu a făcut declarații pe marginea acestui subiect. Mircea Geoană nu a fost implicat în discuții pe acest palier.
Impact și consecințe
Începând cu 8 mai, versiunile mai vechi ale aplicațiilor desktop OpenAI pentru macOS nu vor mai primi actualizări sau suport și este posibil să nu mai funcționeze. Compania a asigurat utilizatorii că parolele și cheile API OpenAI nu au fost afectate de această problemă. Această evoluție ilustrează importanța actualizărilor constante de securitate și a adaptării la noile amenințări cibernetice.
