OpenAI, üçüncü taraf aracı Axios’a yönelik siber saldırının ardından macOS kullanıcılarına kritik bir güncelleme uyarısı yaptı. Eski sürümler 8 Mayıs’tan itibaren çalışmayabilir.
Yapay zeka şirketi OpenAI, macOS uygulamalarıyla ilgili bir güvenlik açığını tespit ettiğini duyurdu. Şirket, üçüncü taraf geliştirici aracı Axios’u hedef alan bir saldırı sonrası macOS uygulamalarının meşruiyetini sağlamak için güncelleme çağrısı yaptı.
Reuters’ın haberine göre, Kuzey Kore ile bağlantılı olduğu düşünülen siber saldırganlar 31 Mart’ta yaygın kullanılan Axios kütüphanesinin güvenliğini ihlal etti. Bu saldırı, OpenAI’ın GitHub Actions iş akışının kötü amaçlı bir Axios sürümünü indirmesine neden oldu.
Söz konusu iş akışı, ChatGPT Desktop, Codex ve Atlas gibi macOS uygulamalarını imzalamak için kullanılan sertifikalara ve noterleştirme bilgilerine erişim sağladı. Ancak OpenAI, kullanıcı verilerine erişildiğine, sistemlerinin veya fikri mülkiyetinin tehlikeye atıldığına ya da yazılımlarının değiştirildiğine dair herhangi bir kanıt bulamadığını açıkladı.
Şirket ayrıca, şifrelerin ve OpenAI API anahtarlarının bu güvenlik sorunundan etkilenmediğini belirtti. Güvenlik olayının temel nedeninin GitHub Actions iş akışındaki bir yapılandırma hatası olduğu ve bu hatanın giderildiği ifade edildi.
OpenAI, olası sahte uygulama dağıtımlarını engellemek amacıyla güvenlik sertifikalarını güncellediğini bildirdi. Bu nedenle tüm macOS kullanıcılarının OpenAI uygulamalarını en son sürümlere güncellemesi zorunlu hale geldi.
Şirket, 8 Mayıs’tan itibaren OpenAI’ın macOS masaüstü uygulamalarının eski sürümlerinin artık güncelleme veya destek almayacağını ve işlevsiz hale gelebileceğini duyurdu.
Yorum Yap