SAN FRANCISCO OPENAI ÜÇÜNCÜ TARAF GÜVENLİK SORUNU TESPİT ETTİ: VERİ SIZINTISI YOK
ChatGPT üreticisi tarafından yapılan resmi duyuruya göre, OpenAI üçüncü taraf güvenlik sorunu tespit etti. Şirket, özellikle macOS ekosisteminde kullanılan üçüncü taraf geliştirici aracı Axios ile ilgili bir güvenlik açığı belirlendiğini açıkladı. Yapılan analizlerde, kullanıcı verilerine erişildiğine veya sistemlerin fikri mülkiyetinin tehlikeye atıldığına dair herhangi bir kanıt bulunmadığı vurgulandı. OpenAI, meşru uygulamaların doğrulanma sürecini korumak adına güvenlik sertifikalarını güncellediğini ve kullanıcı güvenliğini en üst seviyeye çıkardığını duyurdu.
OpenAI Üçüncü Taraf Güvenlik Sorunu Tespit Ett: Axios Saldırısı Nedir?
Güvenlik olayının perde arkasında, dünya çapında yaygın olarak kullanılan Axios kütüphanesine yönelik bir "yazılım tedarik zinciri saldırısı" yatıyor. OpenAI üçüncü taraf güvenlik sorunu tespit etti açıklamasında, 31 Mart tarihinde Kuzey Kore bağlantılı aktörler tarafından gerçekleştirilen bu saldırının, OpenAI'nin GitHub Actions iş akışını hedef aldığı belirtildi. Bu hata nedeniyle, macOS uygulamalarını imzalamak için kullanılan sertifikalara yetkisiz erişim riski doğdu. Ancak OpenAI mühendisleri, yaptıkları derinlemesine inceleme sonucunda imzalama sertifikalarının kötü amaçlı yazılımlar tarafından sızdırılmadığını kesinleştirdi.
macOS Kullanıcıları İçin Kritik Güncelleme Zorunluluğu
Güvenlik olayının ardından OpenAI, ChatGPT Desktop, Codex, Codex-cli ve Atlas gibi macOS uygulamaları için yeni bir yol haritası belirledi. Şirket, sahte uygulama dağıtma girişimlerinin önüne geçmek için güvenlik sertifikalarını yeniledi. Buna göre; 8 Mayıs 2026 tarihinden itibaren macOS masaüstü uygulamalarının eski sürümleri artık desteklenmeyecek ve çalışmayacak. Şirket, kullanıcıların OpenAI API anahtarlarının veya şifrelerinin bu olaydan etkilenmediğini, ana nedenin bir yapılandırma hatası olduğunu ve bu hatanın giderildiğini ekledi.