তৃতীয় পক্ষের টুলে নিরাপত্তা ত্রুটি, ব্যবহারকারীর তথ্য অক্ষত : ওপেনএআই

গত শুক্রবার প্রকাশিত এক বিবৃতিতে ওপেনএআই জানায়, তাদের নিজস্ব সিস্টেম বা সফটওয়্যারে কোনো পরিবর্তন ঘটেনি এবং কোম্পানির মেধাস্বত্বও সুরক্ষিত রয়েছে।

প্রতিষ্ঠানটির তথ্য অনুযায়ী, ত্রুটিটি পাওয়া গেছে বহুল ব্যবহৃত ডেভেলপার লাইব্রেরি অ্যাক্সিওস-এ। গত ৩১ মার্চ লাইব্রেরিটি একটি বৃহত্তর ‘সাপ্লাই চেইন’ সাইবার হামলার অংশ হিসেবে আক্রান্ত হয়। এই হামলার সঙ্গে উত্তর কোরিয়া সংশ্লিষ্ট হ্যাকারদের সম্পৃক্ততা থাকতে পারে বলে ধারণা করা হচ্ছে।

ওপেনএআই জানায়, হামলার ফলে লাইব্রেরিটির একটি ক্ষতিকর (ম্যালিশাস) সংস্করণ স্বয়ংক্রিয়ভাবে ডাউনলোড ও চালু হয়ে যায়। এটি গিটহাব অ্যাকশনের একটি অটোমেশন প্রক্রিয়ার মাধ্যমে ঘটে। ওই প্রক্রিয়ায় ম্যাকওএস অ্যাপ সাইন করার জন্য গুরুত্বপূর্ণ সার্টিফিকেট ব্যবহৃত হতো, যার আওতায় চ্যাটজিপিটি ডেস্কটপ অ্যাপসহ অন্যান্য টুলও ছিল।

তবে প্রতিষ্ঠানটি জোর দিয়ে বলেছে, এই সার্টিফিকেট হ্যাকারদের হাতে যায়নি। ফলে ব্যবহারকারীদের তথ্য ফাঁস হওয়ার কোনো ঝুঁকি তৈরি হয়নি। পাসওয়ার্ড বা এপিআই কী-ও নিরাপদ রয়েছে। ত্রুটির মূল কারণ হিসেবে গিটহাব অ্যাকশনসের একটি ভুল কনফিগারেশনকে দায়ী করেছে ওপেনএআই, যা ইতোমধ্যে সংশোধন করা হয়েছে।

ঘটনার পর নিরাপত্তা জোরদারে বেশ কিছু পদক্ষেপ নিয়েছে প্রতিষ্ঠানটি। বিশেষ করে ম্যাকওএস ব্যবহারকারীদের সর্বশেষ সংস্করণে অ্যাপ আপডেট করার পরামর্শ দেওয়া হয়েছে, যাতে ভুয়া অ্যাপ ছড়িয়ে পড়ার ঝুঁকি কমে। পাশাপাশি জানানো হয়েছে, পুরোনো ম্যাকওএস অ্যাপ আগামী ৮ মে থেকে আর আপডেট পাবে না এবং কিছু ক্ষেত্রে সেগুলো কাজও নাও করতে পারে।

এসএ/টিকে