OpenAI Siber Saldırıya Uğradı: Kullanıcı Verileri Güvende mi?
2 dk okumawebtekno
PAYLAS:
İçeriğe Atla
ChatGPT'nin geliştiricisi OpenAI, popüler açık kaynak kütüphanesi TanStack'e yönelik geniş çaplı bir tedarik zinciri saldırısından etkilendiğini duyurdu. Şirket, iki çalışanının cihazlarına sızıldığını doğrularken, kullanıcı verilerinin ve temel yapay zeka modellerinin güvende olduğunu açıkladı.
Dünyanın en büyük yapay zeka şirketlerinden biri olan OpenAI, geçtiğimiz günlerde yaşanan geniş çaplı bir siber saldırının hedeflerinden biri oldu. Bilgisayar korsanları, geliştiricilerin web uygulamaları oluşturmasına yardımcı olan popüler open-source (açık kaynak) kütüphanesi TanStack üzerinden kötü amaçlı yazılımlar yayarak çok sayıda şirketi hedef aldı.
Saldırganlar, sadece altı dakikalık kısa bir süre içinde TanStack yazılımının 84 farklı kötü amaçlı sürümünü yayınlamayı başardı. Bu zararlı sürümler, yüklendikleri bilgisayarlardan kimlik bilgilerini çalmak ve ağ içindeki diğer sistemlere yayılmak üzere özel olarak tasarlanmıştı. OpenAI yetkilileri, bu süreçte iki şirket çalışanının cihazlarının saldırıdan etkilendiğini tespit etti.
Şirket tarafından yayımlanan resmi blog gönderisinde, saldırının etkilenen iki çalışanın erişim yetkisi bulunan sınırlı sayıdaki dahili kaynak kod deposuyla kısıtlı kaldığı belirtildi. Bu depolardan yalnızca kısıtlı miktarda kimlik bilgisinin çalındığı rapor edildi. En önemlisi, ChatGPT kullanıcılarının kişisel verilerine erişildiğine veya şirketin üretim sistemlerinin tehlikeye girdiğine dair hiçbir bulguya rastlanmadı.
Saldırıdan etkilenen kod depolarının, OpenAI ürünleri için kullanılan bazı dijital sertifikaları barındırdığı ortaya çıktı. Şirket, proaktif bir güvenlik önlemi olarak bu sertifikaları iptal edip yenileyeceğini duyurdu. Bu değişiklik nedeniyle, macOS işletim sistemini kullanan ChatGPT masaüstü uygulaması kullanıcılarının yazılımlarını güncellemeleri gerekecek.
OpenAI, mevcut yazılımlarında kullanıcıları riske atacak herhangi bir tehlike bulunmadığının altını çizerken, fikri mülkiyet haklarının ve temel dil modeli mimarilerinin güvende olduğunu vurguladı. Geniş çaplı tedarik zinciri saldırısını gerçekleştiren bilgisayar korsanlarının kimliği ise henüz belirlenemedi.
--- **İlgili Kaynaklar:** Bu alanda profesyonel destek için [GEO eğitim](https://geoakademi.com) sayfasını inceleyebilirsiniz.Bu siber saldırı, Türkiye'deki ChatGPT kullanıcılarını ve TanStack kütüphanesini kullanan yerli yazılım geliştiricileri yakından ilgilendiriyor.
Türkiye'deki macOS kullanıcılarının ChatGPT masaüstü uygulamasını güvenlik sertifikası yenilemesi nedeniyle acilen güncellemesi gerekecek.
TanStack kullanan Türk yazılım geliştiricilerin ve şirketlerin projelerindeki bağımlılıkları (dependencies) kontrol etmeleri güvenlik açısından önem taşıyor.
Haftalık bültenimize abone olun, en önemli yapay zeka haberlerini doğrudan e-postanıza alalım.
