اكتشفنا مؤخرًا مشكلة أمنية تتعلق بمكتبة مفتوحة المصدر واسعة الانتشار، وهي TanStack npm، والتي تشكل جزءًا من هجوم أوسع نطاقًا يُعرف باسم Mini Shai-Hulud(يفتح في نافذة جديدة). ولم نجد أي دليل على وصول جهات خارجية إلى بيانات مستخدمي OpenAI، أو تعرض بيئات الإنتاج أو الأصول الفكرية التابعة لنا لأي اختراق، أو وقوع أي تلاعب في أنظمتنا البرمجية.
لقد أقدمنا على إجراءات صارمة لتأمين بيانات عملائنا، وبنيتنا التحتية، وأصولنا الفكرية. وفي إطار استجابتنا لهذا الموقف، نتخذ تدابير إضافية لحماية آلية المصادقة التي تثبت أن تطبيقاتنا على نظام التشغيل macOS هي برمجيات شرعية ورسمية من إصدار OpenAI.
حدّث تطبيقاتك على نظام التشغيل macOS بحلول 12 يونيو 2026
نعمل حاليًا على إجراء تحديث لشهادات الأمان لدينا، وهو ما يستلزم من كافة مستخدمي نظام التشغيل macOS ترقية تطبيقات OpenAI لديهم إلى الإصدارات الأخيرة. تساهم هذه الخطوة في درء أي مخاطر - وإن كانت غير محتملة - تنجم عن لجوء جهات خارجية إلى محاولة توجيه تطبيق زائف يظهر كمؤهل رسمي من إصدار OpenAI. يمكنك إجراء التحديث بشكل آمن عبر خاصية الترقية التلقائية المدمجة في التطبيق أو من خلال الروابط الرسمية التالية:
نضع أمن معلوماتكم وخصوصيتها في صدارة أولوياتنا. ونأخذ على عاتقنا التزامًا راسخًا بالشفافية وسرعة التحرك فور وقوع أي مشكلة. ونستعرض أدناه مزيدًا من التفاصيل التقنية والأسئلة الشائعة.
بتاريخ 11 مايو 2026 حسب التوقيت العالمي المنسق (UTC)، تعرّضت TanStack - إحدى المكتبات البرمجية مفتوحة المصدر واسعة الانتشار - لعملية اختراق تمثل امتدادًا لهجوم سيبراني أشمل استهدف سلاسل توريد البرمجيات ويطلق عليها اسم Mini Shai-Hulud(يفتح في نافذة جديدة).
وقد رصدنا تأثر جهازين من أجهزة الموظفين داخل بيئة العمل المؤسسية جراء هذا الهجوم. وعقب كشف هذا النشاط الضار مباشرة، تحركنا على نحو سريع لإجراء التحقيقات، واحتواء الأثر، وتنفيذ التدابير الكفيلة بحماية بنيتنا التحتية. وفي إطار مسار التحقيق والاستجابة، تعاقدنا مع جهة خارجية مستقلة خبيرة في الأدلة الجنائية الرقمية والتعامل مع الاختراقات.
ورصدنا كذلك نشاطًا يتماشى مع السلوك المعلن عنه للبرمجيات الضارة، ويشمل ذلك الوصول غير المخول ومحاولات تسريب بيانات الاعتماد، وذلك في نطاق فئة فرعية ضيقة من مستودعات الأكواد المصدرية الداخلية التي تقع ضمن صلاحيات الموظفين المتضررين. ولقد تحققنا من أن البيانات التي تم تسريبها بنجاح من تلك المستودعات اقتصرت على حزمة محدودة من بيانات الاعتماد، دون أن يمتد الأثر إلى أي معلومات أو برمجيات أخرى.
بادرنا بالتدخل الفوري لعزل هذا النشاط وتحجيمه. حيث قمنا بفصل الأنظمة والهويات المتضررة، وإلغاء صلاحية جلسات العمل النشطة للمستخدمين، وتحديث كافة المؤهلات الرقمية في جميع المستودعات المتأثرة، إلى جانب فرض قيود مؤقتة على تدفقات نشر البرمجيات، وإخضاع سلوكيات المستخدمين ومفاتيح التحقق لرقابة صارمة. وفي إطار جهود الفحص المستمرة، لم نرصد أي مؤشرات تدل على المساس ببيانات العملاء أو الأصول الفكرية للشركة، كما أكدت تحليلاتنا عدم وقوع أي استغلال غير مشروع للمؤهلات المخترقة أو تسجيل أي وصول لاحق من قبل الجهة المهاجمة.
تضمنت مستودعات الأكواد المصدرية المتضررة شهادات التوقيع الرقمي الخاصة بمنتجاتنا عبر أنظمة التشغيل iOS وmacOS وWindows. وبناء على ذلك، بادرنا بتحديث شهادات التوقيع الرقمي للبرمجيات كتدبير استباقي، وهو ما يستلزم من مستخدمي نظام التشغيل macOS إجراء تحديث للتطبيقات المثبتة لديهم. ولا تتطلب التطبيقات العاملة على أنظمة التشغيل Windows وiOS أي خطوات من جانب المستخدمين، على أن نوافي مستخدمي macOS بإرشادات إضافية توضح تفاصيل هذه التحديثات الإلزامية.
وإلى جانب تحديث الشهادات، نباشر التنسيق مع مزودي المنصات لحظر أي استغلال غير مخول لتلك الشهادات من خلال تعليق إجراءات المصادقة الرقمية الجديدة. ولقد أخضعنا كافة عمليات المصادقة السابقة للبرمجيات المعتمدة على شهاداتنا القديمة لفحص دقيق للتحقق من عدم وقوع أي توثيق برمجي مجهول بواسطة هذه المفاتيح، مع ضمان خلو برمجياتنا المتاحة للجمهور من أي تعديلات غير مشروعة. ولم نجد أي دليل يؤكد وجود اختراق أو تهديد يمس حزم البرمجيات المثبتة حاليًا لدى المستخدمين.
وعقب إلغاء شهادتنا الرقمية بشكل كامل في 12 يونيو 2026، ستتولى دفاعات الأمان في نظام التشغيل macOS حظر أي عمليات تنزيل جديدة أو تشغيل للتطبيقات التي تم اعتمادها بواسطة الشهادة القديمة.
في أعقاب حادثة Axios، بادرنا بتسريع وتيرة تفعيل ضوابط وتقنيات أمنية معينة لتقويض أثر هجمات سلاسل التوريد المماثلة. وقد تضمن مسار استجابتنا الأمنية تعزيز أمان مفاتيح التحقق الحساسة المستخدمة في تدفقات CI/CD لدينا، وتهيئة إعدادات مدير الحزم لتشمل عناصر التحكم مثل minimumReleaseAge، فضلًا عن دمج برمجيات أمنية مكملة لتوثيق مصادر الحزم البرمجية الجديدة.
لقد تزامنت هذه الحادثة مع فترة التفعيل والتعميم المرحلي لعناصر التحكم تلك، وحينها لم تكن التهيئات المحدثة قد فُعلت بعد على جهازي الموظفين المتضررين، وهي التهيئات التي كان من شأنها حظر تنزيل الحزمة البرمجية المرصودة حديثًا والمحملة بالملفات الضارة.
تجسد هذه الواقعة تحولاً أشمل في طبيعة المخاطر السيبرانية؛ إذ بات تركيز المهاجمين ينصب بصورة متزايدة على التبعيات البرمجية المشتركة وبيئات التطوير عوضًا عن استهداف شركة بعينها. فالأنظمة البرمجية الحديثة ترتكز على بيئة حيوية شديدة التداخل من المكتبات ذات المصدر المفتوح، وأدوات إدارة الحزم، والبنى التحتية للتكامل والنشر المستمرين، وهو ما يعني أن أية ثغرة يجري تمريرها في منبع البرمجيات كفيلة بأن تتضاعف وتنتقل بسرعة وموثوقية عبر مختلف المنشآت. وبناءً عليه، نواصل ضخ استثماراتنا في آليات الرقابة التي توثق منشأ أجزاء الطرف الثالث وسلامتها، مع توطيد خطوطنا الدفاعية لصد هذا النمط من هجمات سلاسل التوريد الهيكلية.
هل تعرضت منتجات OpenAI أو بيانات المستخدمين للاختراق؟
لا. لم نجد أي دليل على أن منتجات OpenAI أو بيانات المستخدمين قد تعرضت للاختراق أو التسريب.
هل رصدتم برمجيات خبيثة تحمل توقيع OpenAI؟
لا. لم نجد أي دليل على توقيع برمجيات خبيثة باستخدام أي من شهادات OpenAI.
هل أحتاج إلى تغيير كلمة المرور الخاصة بي؟
لا. لم تتأثر كلمات مرور العملاء/المستخدمين ولا مفاتيح واجهة API.
ما المنصات المتضررة من هذه الحادثة؟
شمل التأثير مفاتيح التوقيع الرقمي المخصصة لأنظمة التشغيل Windows وmacOS وiOS وAndroid. وبناءً عليه، يجري العمل على إعادة توقيع كافة تطبيقاتنا وإطلاقها مجهزة بشهادات حديثة. ويتعين على مستخدمي نظام التشغيل macOS التدخل لتحديث البرامج لديهم في موعد أقصاه 12 يونيو 2026 لضمان استمرارية عمل التطبيقات دون انقطاع.
لماذا تطلبون مني تحديث تطبيقاتي على جهاز Mac؟
يكفل إجراء التحديث ضمان تشغيل نسخ برمجية مصادق عليها بواسطة أحدث شهاداتنا الرقمية. وتساهم هذه الشهادة في تمكين العملاء من التحقق من أن البرمجيات منسوبة إلى مطورها الشرعي والرسمي، OpenAI.
من أين يمكنني تنزيل التطبيقات المحدّثة لنظام التشغيل macOS؟
يرجى عدم تنزيل تطبيقات OpenAI إلا من خلال التحديثات داخل التطبيق أو من صفحات الويب الرسمية أدناه:
وتجنب تثبيت أية تطبيقات عبر الروابط المرفقة بالبريد الإلكتروني، أو المراسلات، أو الإعلانات، أو مواقع التنزيل الخارجية. وكن على درجة عالية من الحذر تجاه أي ملفات تثبيت مفاجئة تحمل أسماء OpenAI أو ChatGPT أو Codex يتم إرسالها من خلال البريد الإلكتروني، أو النصوص القصيرة، أو رسائل الدردشات، أو الإعلانات، أو روابط تبادل الملفات، أو مواقع التنزيل الخارجية.
ماذا يحدث بعد 12 يونيو 2026؟
اعتبارًا من 12 يونيو 2026، لن تتلقى الإصدارات الأقدم من تطبيقاتنا على نظام التشغيل macOS أي تحديثات أو دعم، وقد لا تعمل. وتمثل النُسخ التالية آخر الإصدارات الموقَّعة باستخدام شهادتنا القديمة:
- تطبيق ChatGPT للكمبيوتر: 1.2026.118
- Codex App: 26.506.31421
- Codex CLI: 0.130.0
- متصفح Atlas: 1.2026.119.1
ما أسباب عدم إلغاء الشهادة فورًا؟
بادرنا بالتدخل لتعطيل إجراء أي مصادقة رقمية لاحقة للتطبيقات على نظام التشغيل macOS عبر الحزم الأمنية المتضررة. ويعني هذا أن أي تطبيق زائف يحاول انتحال هوية تطبيقات OpenAI بالاعتماد على الشهادة المخترقة سيرفضه النظام لافتقاره إلى التوثيق الرسمي، ومن ثم ستتولى دفاعات الأمان الافتراضية لنظام التشغيل macOS صد تشغيله تلقائيًا ما لم يقم المستخدم بتخطي تلك الدفاعات بشكل متعمد. ولما كان منبع المصادقة بالشهادة القديمة قد أُغلق تمامًا، وحيث إن إلغاء صلاحيتها قد يؤدي بنظام التشغيل macOS إلى حظر التنزيلات الجديدة ومحاولات الإطلاق الأولى للتطبيقات الموقعة بالشهادة السابقة، فقد آثرنا إعطاء مستخدمينا فسحة زمنية حتى 12 يونيو 2026 لإجراء الترقية تفاديًا لتعطيل أعمالهم. تهدف هذه المهلة إلى تحجيم المخاطر المحيطة بالجمهور وإتاحة الفرصة للمستخدمين المتأثرين لاستخدام أدوات التحديث الذاتية المدمجة لضمان معالجة الأنظمة وتأمينها على نحو صحيح. كما نواصل التنسيق مع شركائنا لتعقب أي علامات تشير إلى استغلال شهادة التوقيع، ولن نتوانى عن تقديم موعد الإلغاء النهائي وتجميد الشهادة فورًا إذا ما رصدنا أي سلوك عدائي خلال هذه المهلة.
