मैक उपयोगकर्ता, अपना ChatGPT ऐप तुरंत अपडेट करें: OpenAI तत्काल सुरक्षा चेतावनी जारी करता है

Vikas Halpati

5 hours ago

CHATGPT-APP-STORE-4_1775791469983_1775791474339_1775873715844.jpg

ओपनएआई ने पुष्टि की है कि उसे हाल ही में तृतीय-पक्ष डेवलपर लाइब्रेरी एक्सियोस से जुड़े सुरक्षा मुद्दे का सामना करना पड़ा था, जिसके बारे में उसका कहना है कि यह ‘एक व्यापक उद्योग घटना का हिस्सा’ था। चैटजीपीटी निर्माता ने एक्स पर एक पोस्ट में कहा है कि उसे इस बात का कोई सबूत नहीं मिला कि उसके उपयोगकर्ता डेटा तक पहुंच बनाई गई थी या उसके सिस्टम से छेड़छाड़ की गई थी या उसके सॉफ़्टवेयर में किसी भी तरह से बदलाव किया गया था।

कंपनी ने एक्स पर एक पोस्ट में लिखा, “अत्यधिक सावधानी बरतते हुए, हम उस प्रक्रिया की सुरक्षा के लिए कदम उठा रहे हैं जो प्रमाणित करती है कि हमारे मैकओएस एप्लिकेशन वैध ओपनएआई ऐप हैं।”

“हम अपने सुरक्षा प्रमाणपत्रों को अपडेट कर रहे हैं, जिसके लिए सभी macOS उपयोगकर्ताओं को अपने OpenAI ऐप्स को नवीनतम संस्करणों में अपडेट करना होगा। यह OpenAI से प्रतीत होने वाले नकली ऐप को वितरित करने का प्रयास करने वाले किसी भी जोखिम को रोकने में मदद करता है – हालांकि यह असंभावित है। आप इन-ऐप अपडेट के माध्यम से या नीचे दिए गए आधिकारिक लिंक पर सुरक्षित रूप से अपडेट कर सकते हैं।”

OpenAI ने यह भी स्पष्ट किया है कि भेद्यता उसके macOS अनुप्रयोगों तक ही सीमित है। यदि तुम प्रयोग करते हो चैटजीपीटी पर आईओएसएंड्रॉइड, विंडोज, लिनक्स, या वेब ब्राउज़र के माध्यम से, आप इस घटना से पूरी तरह से अप्रभावित हैं।

सुरक्षा घटना के दौरान क्या हुआ?

सुरक्षा समस्या 31, 2026 को “आपूर्ति श्रृंखला हमले” से उत्पन्न हुई है। ओपनएआई पर सीधे हमला करने के बजाय, हैकर्स ने समझौता किया एक्सियोसएक लोकप्रिय ऑनलाइन लाइब्रेरी जिसका उपयोग डेवलपर्स अपने सॉफ़्टवेयर बनाने के लिए करते हैं। कंपनी ने एक ब्लॉग पोस्ट में बताया कि इसमें GitHub Actions वर्कफ़्लो का उपयोग किया गया है मैक ओएस ऐप-साइनिंग प्रक्रिया के परिणामस्वरूप लाइब्रेरी का दुर्भावनापूर्ण संस्करण डाउनलोड हो गया।

इस वर्कफ़्लो के पास चैटजीपीटी डेस्कटॉप और कोडेक्स जैसे मैक अनुप्रयोगों पर हस्ताक्षर करने के लिए उपयोग किए जाने वाले प्रमाणपत्रों तक पहुंच थी। प्रमाणपत्र मूल रूप से ऑपरेटिंग सिस्टम को बताता है कि सॉफ़्टवेयर एक वैध डेवलपर से आता है।

जबकि OpenAI का कहना है कि उसके विश्लेषण से पता चलता है कि प्रमाणपत्र संभवतः दुर्भावनापूर्ण पेलोड द्वारा चुराया नहीं गया था, कंपनी का कहना है कि ‘अत्यधिक सावधानी बरतते हुए’, वह प्रमाणपत्र को समझौता के रूप में मान रही है और इसे रद्द कर रही है और घुमा रही है।

मैक उपयोगकर्ताओं के लिए अनिवार्य अद्यतन

सुरक्षा घटना के परिणामस्वरूप, ChatGPT निर्माता अपने macOS उपयोगकर्ताओं के लिए एक अनिवार्य अपडेट लागू कर रहा है। कंपनी का कहना है कि मैक डेस्कटॉप ऐप्स के पुराने संस्करणों को अब 8 मई 2026 से अपडेट या समर्थन नहीं मिलेगा और वे पूरी तरह से काम करना बंद कर सकते हैं।

यदि कोई ख़राब अभिनेता पुराने प्रमाणपत्र पर अपना हाथ रखने में कामयाब हो जाता है, तो वे तकनीकी रूप से इसका उपयोग अपने स्वयं के कोड पर हस्ताक्षर करने और वैध दिखने वाले नकली ChatGPT ऐप्स बनाने के लिए कर सकते हैं। इसका मुकाबला करने के लिए, कंपनी ने पुराने प्रमाणपत्र का उपयोग करके नए सॉफ़्टवेयर नोटरीकरण को बंद कर दिया है। एक बार जब पुराना प्रमाणपत्र मई में पूरी तरह से रद्द कर दिया जाता है, तो macOS सुरक्षा सुरक्षा स्वचालित रूप से किसी भी नए डाउनलोड और इसके साथ हस्ताक्षरित ऐप्स के पहली बार लॉन्च को ब्लॉक कर देगी।

इसका मतलब यह है कि प्रभावित प्रमाणपत्र का उपयोग करके ओपनएआई ऐप के रूप में प्रस्तुत किए जाने वाले किसी भी धोखाधड़ी वाले ऐप में नोटरीकरण की कमी होगी, और इसलिए मैकओएस सुरक्षा सुरक्षा द्वारा डिफ़ॉल्ट रूप से अवरुद्ध कर दिया जाएगा जब तक कि कोई उपयोगकर्ता स्पष्ट रूप से उन सुरक्षा को बायपास नहीं करता है।

Source link