Source :- LIVE HINDUSTAN
MacBook या अन्य किसी Apple डेस्कटॉप पर OpenAI ऐप्स इस्तेमाल कर रहे हैं, तो आपको सावधा हो जाइए। OpenAI ने एक सुरक्षा खामी की जानकारी दी है, जिसका असर macOS ऐप यूजर्स पर पड़ रहा है। प्रभावित ऐप्स में ChatGPT Desktop, Codex App, Codex CLI और Atlas शामिल हैं।
Apple डेस्कटॉप या फिर लैपटॉप पर ChatGPT चला रहे यूजर्स पर बड़ा खतरा मंडरा रहा है। खुद चैटजीपीटी बनाने वाली कंपनी ने यूजर्स को अलर्ट किया है। अगर आप MacBook या किसी भी Apple डेस्कटॉप पर OpenAI ऐप्स इस्तेमाल कर रहे हैं, तो आपको सावधान रहने और तुरंत कदम उठाने की जरूरत है। OpenAI ने हाल ही में एक सुरक्षा समस्या की जानकारी दी है, जिसका असर उसके macOS ऐप इस्तेमाल करने वाले यूजर्स पर पड़ रहा है। यह सुरक्षा समस्या तब सामने आई, जब 31 मार्च को ‘Axios’ नाम के एक थर्ड-पार्टी टूल को एक बड़े ‘सॉफ्टवेयर सप्लाई चेन अटैक’ के तहत निशाना बनाया गया; इसका मतलब है कि उस टूल पर हमला किया गया, जिसका इस्तेमाल कई डेवलपर करते हैं। OpenAI, Axios टूल का इस्तेमाल यह कंफर्म करने के लिए करता है कि उसके macOS एप्लिकेशन असल में OpenAI के ही ऐप हैं।
इतने सारे ऐप्स खतरे में
प्रभावित ऐप्स में ChatGPT Desktop, Codex App, Codex CLI और Atlas शामिल हैं। हालांकि, कंपनी का दावा है कि इस सेंधमारी में यूजर्स का डेटा खतरे में नहीं पड़ा और उसकी इंटेलेक्चुअल प्रॉपर्टी और सिस्टम भी सुरक्षित हैं, फिर भी उसने यूजर्स से सावधान रहने और अपने ऐप्स अपडेट करने को कहा है। OpenAI ने बताया कि वह अपने ऐप्स के लिए सिक्योरिटी सर्टिफिकेट अपडेट कर रही है और उसने सभी यूजर्स से कहा है कि अगर कोई नकली ऐप बांटने की कोशिश करता है, तो खुद को बचाने के लिए वे अपने macOS ऐप्स अपडेट कर लें। यूजर्स को सलाह दी जाती है कि वे ऐप्स को ऐप के अंदर से ही या आधिकारिक लिंक के जरिए अपडेट करें।
इस समस्या का कारण क्या था
ओपनएआई अपने ऐप्स को बनाने और सर्टिफाई करने के लिए GitHub Actions नाम के एक ऑटोमेटेड सिस्टम का उपयोग करता है, ताकि ग्राहकों को यह पता चल सके कि यह सॉफ्टवेयर एक सही डेवलपर – ओपनएआई – द्वारा ही बनाया गया है। इस ऑटोमेटेड सिस्टम ने Axios का एक ऐसा वर्जन डाउनलोड कर लिया, जो हमले के दौरान संक्रमित हो चुका था, और फिर उसने एक मलिशियस कोड को एग्जीक्यूट कर दिया।
ओपनएआई ने बताया कि उसके सिस्टम से पता चला है कि हमलावर उस सर्टिफिकेट को चुराने में कामयाब नहीं हो पाए, जो उसके ऐप्स की प्रामाणिकता साबित करता है। हालांकि, एहतियात के तौर पर, कंपनी पुराने सर्टिफिकेट को डिसेबल कर रही है ताकि उसका इस्तेमाल दोबारा न हो सके, और उसकी जगह एक नया सर्टिफिकेट बनाकर उसे इस्तेमाल करना शुरू कर रही है। इस वजह से, उसके ऐप्स के पुराने वर्जन को न तो कोई अपडेट मिलेगा और न ही कोई सपोर्ट; साथ ही, 8 मई 2026 के बाद वे काम करना भी बंद कर देंगे।
पासवर्ड चेंज करने की जरूरत नहीं
OpenAI ने कहा कि यूजर्स को अपने पासवर्ड बदलने की जरूरत नहीं है, क्योंकि पासवर्ड और OpenAI API keys पर इस हमले का कोई असर नहीं पड़ा है। इस हमले का असर एंड्रॉयड, लिनक्स या विंडोज जैसे दूसरे ऑपरेटिंग सिस्टम पर चलने वाले ऐप्स पर भी नहीं पड़ा है। हालांकि, मैकओएस यूजर्स को सलाह दी जाती है कि वे अपने ऐप्स को अपडेट कर लें, ताकि यह कंफर्म हो सके कि वे अपडेटेड सिक्योरिटी सर्टिफिकेट वाले सबसे नए वर्जन पर चल रहे हैं।
कंपनी ने बताया कि पुराने सर्टिफिकेट्स को ब्लॉक करने की वजह से, मैकओएस नए डाउनलोड्स और ऐप साइनिंग को रोक सकता है। इसलिए, ओपनएआई यूजर्स को अपने ऐप्स को बिल्ट-इन अपडेट मैकेनिज्म का इस्तेमाल करके अपडेट करने के लिए 30 दिन का समय दे रहा है।
SOURCE : LIVE HINDUSTAN
