OpenAI macOS Uygulamaları İçin Kritik Güvenlik Uyarısı Yaptı
OpenAI, Kuzey Kore bağlantılı bir saldırı sonrası macOS uygulamaları için güvenlik sertifikalarını yeniledi. Kullanıcıların 8 Mayıs’a kadar güncellemesi gerekiyor.
OpenAI, macOS uygulamalarını hedef alan ve Kuzey Kore bağlantılı aktörler tarafından gerçekleştirilen bir tedarik zinciri saldırısını tespit etti. Şirket, üçüncü taraf geliştirici kütüphanesi Axios üzerinden 31 Mart’ta gerçekleşen bu ihlal sonrası güvenlik sertifikalarını yeniledi. Tüm macOS kullanıcılarının uygulamalarını en son sürüme güncellemesi gerektiğini belirten OpenAI, 8 Mayıs’tan itibaren eski sürümlerin işlevsiz kalabileceğini açıkladı.
Reuters’ın haberine göre, saldırı, OpenAI’ın bir GitHub Actions iş akışının Axios’un kötü amaçlı bir sürümünü indirmesine neden oldu. Bu iş akışı, ChatGPT Desktop, Codex ve Atlas gibi macOS uygulamalarını imzalamak için kullanılan sertifika ve noterleştirme materyallerine erişim sağlıyordu.
Güvenlik İhlalinin Kapsamı ve Veri Durumu
OpenAI, olay sonucunda kullanıcı verilerine erişildiğine, sistemlerinin veya fikri mülkiyetinin tehlikeye atıldığına dair herhangi bir kanıt bulamadı. Şirket, şifrelerin ve OpenAI API anahtarlarının bu güvenlik sorunundan etkilenmediğini vurguladı. Güvenlik olayının temel nedeninin GitHub Actions iş akışındaki bir yapılandırma hatası olduğu belirtildi.
Yapılan analizler, söz konusu iş akışında bulunan imzalama sertifikasının büyük olasılıkla sızdırılmadığı sonucuna varıldığını ortaya koydu. OpenAI, yapılandırma hatasının giderildiğini bildirdi.
macOS Kullanıcıları İçin Güncelleme Zorunluluğu
Olası bir sahte uygulama dağıtma girişimini engellemek amacıyla güvenlik sertifikalarını güncelleyen OpenAI, tüm macOS kullanıcılarının uygulamalarını en son sürümlere yükseltmesini zorunlu kıldı. Şirket, 8 Mayıs tarihinden itibaren OpenAI’ın macOS masaüstü uygulamalarının eski sürümlerinin artık güncelleme veya destek almayacağını ve işlevselliğini yitirebileceğini duyurdu.
Yorum Yap