OpenAI'da Güvenlik Açığı: Hackerlar Verileri Çaldı

Yazılım dünyası, son dönemde artış gösteren "tedarik zinciri" saldırılarının yeni bir hedefi oldu. Onlarca şirketin kullandığı çeşitli açık kaynaklı projelerin korsanlar tarafından ele geçirilmesiyle, sistemlere kötü amaçlı yazılım yaymayı hedefleyen güncellemeler servis edildi. Yapay zeka devi OpenAI, bu siber saldırı dalgasından iki çalışanının cihazlarının etkilendiğini doğruladı.

OpenAI tarafından yayınlanan resmi açıklamada, yapılan incelemeler sonucunda kullanıcı verilerine erişildiğine, üretim sistemlerinin veya fikri mülkiyetlerin tehlikeye girdiğine ya da yazılımların değiştirildiğine dair herhangi bir kanıt bulunmadığı belirtildi. Şirket, siber saldırının kaynağının, web uygulamaları geliştiren yazılımcılar tarafından yaygın olarak kullanılan açık kaynaklı kütüphane TanStack olduğunu açıkladı.

TanStack tarafından paylaşılan analiz raporuna göre, saldırganlar sadece altı dakikalık bir zaman dilimi içerisinde yazılımın 84 farklı kötü amaçlı versiyonunu yayınladı. Bir araştırmacı tarafından 20 dakika içinde tespit edilen bu saldırı, yüklendiği bilgisayarlardan kimlik bilgilerini çalmak ve diğer sistemlere kendi kendine yayılmak üzere tasarlanmış bir zararlı yazılım içeriyordu.

OpenAI, etkilenen iki çalışanın erişimine sahip olduğu sınırlı sayıdaki dahili kaynak kodu depolarında yetkisiz erişim ve kimlik bilgisi hırsızlığı tespit edildiğini bildirdi. Ancak çalınan verilerin "sınırlı miktarda kimlik malzemesi" ile kısıtlı olduğu vurgulandı.

Güvenlik önlemi olarak, etkilenen depolarda OpenAI ürünlerini imzalamak için kullanılan dijital sertifikaların bulunduğu belirtildi. Bu nedenle şirket, sertifikaları yenileme kararı aldı; bu işlem macOS kullanıcılarının uygulamayı güncellemesini gerektirecek. OpenAI, mevcut yazılım kurulumları için herhangi bir risk veya ihlal kanıtına rastlanmadığını ekleyerek kullanıcılarını bilgilendirdi.