OpenAI macOS Uygulamaları İçin Acil Güvenlik Güncellemesi Çağrısı Yaptı
OpenAI, Kuzey Kore bağlantılı siber saldırı sonrası macOS uygulamalarını güncellemeyi zorunlu kıldı. 8 Mayıs’tan sonra eski sürümler işlevsiz kalacak.
Yapay zeka devi OpenAI, Kuzey Kore bağlantılı aktörler tarafından gerçekleştirildiği iddia edilen bir siber saldırı nedeniyle macOS uygulamalarını acilen güncellemeleri konusunda kullanıcılarına çağrı yaptı. Şirket, üçüncü taraf geliştirici aracı Axios’un güvenliğinin ihlal edildiğini ve bu durumun macOS uygulamalarının imzalanmasında kullanılan sertifikalara erişime yol açtığını belirtti. Eski sürümlerin 8 Mayıs’tan itibaren işlevsiz hale geleceği açıklandı.
Reuters’ın haberine göre, yaygın kullanılan bir üçüncü taraf kütüphanesi olan Axios’un güvenliği 31 Mart’ta ihlal edildi. Bu saldırı, OpenAI’ın GitHub Actions iş akışındaki bir yapılandırma hatası nedeniyle kötü amaçlı bir Axios sürümünün indirilip çalıştırılmasına yol açtı. Söz konusu iş akışı, ChatGPT Desktop ve diğer macOS uygulamalarını imzalamak için kullanılan sertifikalara erişime sahipti.
OpenAI, kullanıcı verilerine erişildiğine, sistemlerinin veya fikri mülkiyetinin tehlikeye atıldığına dair herhangi bir kanıt bulamadığını duyurdu. Şirket, şifrelerin ve OpenAI API anahtarlarının bu güvenlik sorunundan etkilenmediğini vurguladı. Güvenlik olayının temel nedeninin GitHub Actions iş akışındaki bir yapılandırma hatası olduğu ve bu hatanın giderildiği belirtildi.
Sertifikalar Güncellendi Kullanıcılar Uyarıldı
Olası bir sahte uygulama dağıtma girişimini engellemek amacıyla OpenAI, güvenlik sertifikalarını güncelledi. Bu nedenle tüm macOS kullanıcılarının OpenAI uygulamalarını en son sürümlere güncellemeleri zorunlu kılındı. Şirket, 8 Mayıs tarihinden itibaren eski sürümlerin güncelleme ve destek almayacağını, dolayısıyla işlevsiz hale gelebileceğini bildirdi.
Yorum Yap