OpenAI, macOS uygulamalarında tespit edilen güvenlik sorununa karşı kullanıcılarını uyardı. Kuzey Kore bağlantılı saldırı sonrası acil güncelleme gerekiyor.
Yapay zeka şirketi OpenAI, macOS uygulamalarında kritik bir güvenlik açığı tespit ettiğini ve kullanıcılarını acil güncelleme yapmaya çağırdığını duyurdu. Kuzey Kore bağlantılı aktörlerin üçüncü taraf bir geliştirici aracı olan Axios’u hedef almasıyla ortaya çıkan bu ihlal nedeniyle, 8 Mayıs’tan itibaren eski sürümlerin işlevsiz kalabileceği belirtildi.
Reuters’ın aktardığı bilgilere göre, yaygın kullanılan Axios kütüphanesinin güvenliği 31 Mart’ta Kuzey Kore ile bağlantılı olduğu düşünülen aktörler tarafından ihlal edildi. Bu saldırı, OpenAI’ın bir GitHub Actions iş akışının Axios’un kötü amaçlı bir sürümünü indirmesine ve çalıştırmasına neden oldu.
Söz konusu iş akışı, ChatGPT Desktop, Codex ve Atlas gibi macOS uygulamalarını imzalamak için kullanılan sertifikalara ve noterleştirme materyallerine erişim yetkisine sahipti.
OpenAI, kullanıcı verilerine erişildiğine, sistemlerinin veya fikri mülkiyetinin tehlikeye atıldığına ya da yazılımının değiştirildiğine dair herhangi bir kanıt bulamadığını açıkladı. Şirket, şifrelerin ve OpenAI API anahtarlarının bu güvenlik sorunundan etkilenmediğini vurguladı.
Güvenlik olayının temel nedeninin GitHub Actions iş akışındaki bir yapılandırma hatası olduğu ve bu hatanın giderildiği belirtildi. OpenAI’ın analizleri sonucunda imzalama sertifikasının büyük olasılıkla sızdırılmadığı sonucuna varıldı.
Şirket, olası bir sahte uygulama dağıtma girişimini engellemek amacıyla güvenlik sertifikalarını güncelledi. Bu nedenle, tüm macOS kullanıcılarının OpenAI uygulamalarını en son sürümlere güncellemesi zorunlu hale getirildi.
OpenAI’ın açıklamasına göre, 8 Mayıs’tan itibaren macOS masaüstü uygulamalarının eski sürümleri artık güncelleme veya destek almayacak. Bu durum, eski sürümlerin işlevselliğini kaybetmesine yol açabilecek.
Yorum Yap