
اطلاع «اوپن ای آی» از یک شکاف امنیتیاوپن ای آی یک چالش امنیتی مربوط به یک ابزار توسعه دهندگان طرف ثالث به نام آکسیوس شناسایی کرده است. - به گزارش خبرگزاری صداوسیما و به نقل از رویترز، این شرکت هم اکنون مشغول اتخاذ گام هایی برای محافظت از فرآیندی است که تأیید می کند اپ های مک او اس برنامه های قانونی و مجاز اوپن ای آی هستند. سازنده چت جی پی تی هیچ شواهدی از دسترسی به داده ها یا آنکه سیستم ها یا اموال معنوی آن به خطر افتاده اند، نیافته است. همچنین نرم افزار آن نیز تغییر نکرده است. این شرکت اعلام کرده مشغول به روز رسانی گواهینامه های امنیتی خود است که به موجب آن تمام کاربران سیستم عامل مک او اس باید اپ های اوپن ای آی خود را به جدیدترین نسخه به روز رسانی کنند تا کسی نتواند اپ های جعلی را توزیع کند. به گفته اوپن ای آی، آکسیوس که یک کتابخانه مخصوص توسعه دهندگان طرف ثالث است، در 31 مارس به خطر افتاد. این بخشی از یک حمله به زنجیره ذخایر نرم افزاری وسیع تر بود که توسط هکر های مرتبط با کره شمالی انجام شد. این حمله منجر به یک گردش کار GitHub Actions شد که توسط اوپن ای آی برای دانلود و اجرای یک نسخه مخرب از آکسیوس استفاده می شد. این گردش کار به یک گواهی و سند تأیید دسترسی داشت که برای امضای برنامه های مک او اس، از جمله ChatGPT Desktop، Codex، Codex-cli و Atlas استفاده می شود. برچسب ها: امنیتی - روز رسانی - آکسیوس - سیستم عامل مک - توسعه - رسانی - مشغول |
آخرین اخبار سرویس: |