2 मिनट पढ़ें11 अप्रैल, 2026 10:06 पूर्वाह्न IST
OpenAI ने शुक्रवार को कहा कि उसने Axios नामक एक तृतीय-पक्ष डेवलपर टूल से जुड़े एक सुरक्षा मुद्दे की पहचान की है और उस प्रक्रिया की सुरक्षा के लिए कदम उठा रहा है जो प्रमाणित करती है कि उसके macOS एप्लिकेशन वैध OpenAI ऐप्स हैं।
चैटजीपीटी निर्माता ने कहा कि उसे इस बात का कोई सबूत नहीं मिला कि उसके उपयोगकर्ता डेटा तक पहुंच बनाई गई थी, कि उसके सिस्टम या बौद्धिक संपदा से समझौता किया गया था, या उसके सॉफ़्टवेयर में बदलाव किया गया था।
कंपनी ने कहा कि वह अपने सुरक्षा प्रमाणपत्रों को अपडेट कर रही है, जिससे सभी macOS उपयोगकर्ताओं को अपने OpenAI ऐप्स को नवीनतम संस्करणों में अपडेट करने की आवश्यकता होगी ताकि किसी के नकली ऐप वितरित करने के प्रयास के जोखिम को रोकने में मदद मिल सके।
OpenAI के अनुसार, व्यापक रूप से उपयोग की जाने वाली तृतीय-पक्ष डेवलपर लाइब्रेरी Axios से 31 मार्च को उत्तर कोरिया से जुड़े अभिनेताओं द्वारा व्यापक सॉफ़्टवेयर आपूर्ति श्रृंखला हमले के हिस्से के रूप में समझौता किया गया था।
इस हमले ने GitHub Actions वर्कफ़्लो का नेतृत्व किया जिसका उपयोग OpenAI द्वारा Axios के ‘दुर्भावनापूर्ण’ संस्करण को डाउनलोड करने और निष्पादित करने के लिए किया गया था। इस वर्कफ़्लो में चैटजीपीटी डेस्कटॉप, कोडेक्स, कोडेक्स-सीएलआई और एटलस सहित मैकओएस अनुप्रयोगों पर हस्ताक्षर करने के लिए उपयोग किए जाने वाले प्रमाणपत्र और नोटरीकरण सामग्री तक पहुंच थी।
ओपनएआई ने कहा कि घटना के विश्लेषण से यह निष्कर्ष निकला कि इस वर्कफ़्लो में मौजूद हस्ताक्षर प्रमाणपत्र को ‘दुर्भावनापूर्ण’ पेलोड द्वारा सफलतापूर्वक बाहर नहीं निकाला गया था।
ChatGPT निर्माता ने कहा, 8 मई से प्रभावी, OpenAI के macOS डेस्कटॉप ऐप्स के पुराने संस्करणों को अब अपडेट या समर्थन नहीं मिलेगा, और वे कार्यात्मक नहीं हो सकते हैं।
इस विज्ञापन के नीचे कहानी जारी है
कंपनी ने कहा, पासवर्ड और ओपनएआई एपीआई कुंजी तीसरे पक्ष के सुरक्षा मुद्दे से प्रभावित नहीं थे, और कहा कि सुरक्षा घटना का मूल कारण गिटहब एक्शन वर्कफ़्लो में एक गलत कॉन्फ़िगरेशन था, जिसे संबोधित किया गया है।