Popüler açık kaynak kütüphanesi TanStack’e düzenlenen sofistike bir siber saldırı, OpenAI’ı vurdu. İki şirket çalışanının cihazının ele geçirildiğini ve bazı iç kod depolarının sızdırıldığını doğrulayan yapay zeka devi, macOS kullanıcıları için son tarihi 12 Haziran olan acil bir güvenlik güncellemesi yayınladı.
Yapay zeka araçları küresel iş süreçlerinin merkezine yerleşirken, siber saldırganların da bir numaralı hedefi haline geliyor. OpenAI, “Mini Shai-Hulud” olarak adlandırılan ve açık kaynak kod kütüphanelerini hedef alan geniş kapsamlı bir tedarik zinciri (supply chain) saldırısına maruz kaldı. Şirket, saldırı sonucunda iki personelin kurumsal cihazının tehlikeye girdiğini ve bazı iç kaynak kod depolarından veri sızdırıldığını resmen kabul etti.
Siber güvenlik ekiplerinin incelemelerine göre, siber suç çetesi TeamPCP tarafından organize edilen saldırı, geliştiricilerin sıklıkla kullandığı “TanStack npm” paketlerine sızarak gerçekleşti. Kötü amaçlı yazılım, OpenAI çalışanlarının erişim yetkisine sahip olduğu kısıtlı bir kod deposunu hedef aldı.
OpenAI tarafından yapılan resmi açıklamada şu detaylar öne çıktı:
- Kullanıcı Verileri Güvende: Saldırganlar üretim sistemlerine, ana yapay zeka modellerine (fikri mülkiyet) veya ChatGPT kullanıcı verilerine erişemedi ya da bunları değiştiremedi.
- Sertifika Sızıntısı: Ancak sızdırılan depoların içinde OpenAI’ın iOS, Windows, Android ve özellikle macOSuygulamalarına ait “kod imzalama sertifikaları” (code-signing certificates) yer alıyordu.
Bu sızıntı, saldırganların OpenAI adını kullanarak kötü amaçlı yazılımları Apple ekosistemine sızdırabileceği anlamına geliyor. OpenAI, zafiyeti tespit eder etmez sistemleri izole etti, oturumları sonlandırdı ve tüm kurumsal kimlik bilgilerini yeniledi.
Mac Kullanıcıları İçin 12 Haziran Uyarısı
Sızıntının ardından OpenAI, eskiyen ve tehlikeye giren dijital güvenlik sertifikalarını iptal etme kararı aldı. Şirket, özellikle ChatGPT Mac masaüstü uygulaması kullanıcılarının 12 Haziran 2026 tarihine kadar uygulamalarını en son sürüme güncellemesi gerektiğini duyurdu. Bu tarihten sonra Apple’ın yerleşik macOS güvenlik korumaları (Gatekeeper), eski sertifikaya sahip ChatGPT uygulamalarının çalışmasını tamamen engelleyecek. iOS ve Windows kullanıcılarının ise herhangi bir aksiyon almasına gerek olmadığı belirtildi.
OpenAI’ın uğradığı bu saldırı, siber güvenliğin en zayıf halkası olan “üçüncü parti yazılım tedarik zinciri” tehlikesini bir kez daha gözler önüne serdi. Geçtiğimiz günlerde yazılım açıklarını kapatmak için “Daybreak” adlı yeni bir yapay zeka siber güvenlik girişimi duyuran şirket, kendi sistemlerinde yaşanan bu zafiyet nedeniyle eleştirilerin odağında. Yaşanan kriz, yapay zeka şirketlerinin sadece modellerini değil, kurumsal geliştirici altyapılarını da çok daha sıkı denetlemesi gerektiğini kanıtlıyor.
“Piyasalarda Cerebras Çılgınlığı: Nasdaq’ta 100 Milyar Dolarlık Dev Başlangıç” haberimizin detaylarına buradan ulaşabilirsiniz!
FounderN Kimdir?
FounderN, girişimcilik dünyasının en güncel haberleri, inovasyon odaklı içerikleri ve ekosistemin her bir parçasına değer katan çalışmalarıyla, faaliyet gösteren dinamik bir dijital medya platformudur. 2020 yılında “Girişim Haberleri” adıyla başlayan serüvenimiz, Eylül 2024 itibarıyla FounderN kimliği ile, girişimcilik ekosisteminin ilham veren dinamik sesi olma yolculuğuna devam ediyor. FounderN; teknoloji, girişim ve yatırım dünyasındaki gelişmeleri yaratıcı ve yenilikçi bir perspektifle sunarak iş dünyasının liderlerini, yatırımcılarını ve girişimcilerini sizlerle bir araya getirir.
FounderN olarak misyonumuz, yalnızca yaşanan son gelişmeleri paylaşmak değil, okurlarımızı bu gelişmelerin aktif bir parçası haline getirmek ve ekosistemin sürdürülebilir büyümesine katkı sağlamaktır. Ekosistemdeki en yeni gelişmelerden haberdar olmak, büyüyen bu topluluğun bir parçası olmak istiyorsanız, bültenimize abone olabilir, sosyal medya hesaplarımızdan bizi takip ederek ilham dolu bu yolculuğa katılabilirsiniz.
Bizimle Keşfetmeye Devam Edin: İlginizi çekebilecek diğer #Gündem Haberleri için tıklayın!
Foundern LinkedIn hesabına buradan ulaşabilirsiniz.
Foundern Instagram hesabına buradan ulaşabilirsiniz.
