OpenAI, üçüncü taraf araç geliştirici aracı Axios'ta güvenlik sorunu tespit etti. macOS uygulamalarının (ChatGPT Desktop, Codex vb.) sertifikalarını etkileyen bu durum karşısında tüm macOS kullanıcılarının 8 Mayıs'a kadar uygulamalarını en son sürüme güncellemeleri gerekiyor.
ChatGPT'nin geliştiricisi yapay zeka şirketi OpenAI, yaptığı bir açıklamayla Axios adlı üçüncü taraf geliştirici aracıyla ilgili bir güvenlik sorunu tespit ettiğini duyurdu. Şirket, macOS uygulamalarının meşru OpenAI uygulamaları olduğunu doğrulayan süreci korumak adına adımlar attığını açıkladı.
KUZEY KORE BAĞLANTILI TEDARİK ZİNCİRİ SALDIRISI
Reuters'ta yer alan habere göre; yaygın olarak kullanılan bir üçüncü taraf geliştirici kütüphanesi olan Axios'un güvenliği, Kuzey Kore ile bağlantılı olduğu düşünülen aktörler tarafından gerçekleştirilen daha geniş kapsamlı bir saldırının parçası olarak 31 Mart'ta ihlal edildi.
Bu saldırı, OpenAI tarafından kullanılan bir GitHub Actions iş akışının Axios'un 'kötü amaçlı' bir sürümünü indirmesine ve çalıştırmasına yol açtı. Söz konusu iş akışının; ChatGPT Desktop, Codex, Codex-cli ve Atlas da dahil olmak üzere macOS uygulamalarını imzalamak için kullanılan bir sertifikaya ve noterleştirme materyallerine erişim hakkı bulunuyordu.
VERİLER VE ŞİFRELER GÜVENDE Mİ?
ChatGPT'nin geliştiricisi olan şirket, kullanıcı verilerine erişildiğine, sistemlerinin veya fikri mülkiyetinin tehlikeye atıldığına ya da yazılımının değiştirildiğine dair hiçbir kanıt bulamadığını belirtti. Ayrıca şifrelerin ve OpenAI API anahtarlarının da bu güvenlik sorunundan etkilenmediği açıklandı.
Güvenlik olayının temel nedeninin GitHub Actions iş akışındaki bir yapılandırma hatası olduğu ve bu hatanın artık giderildiği belirtildi.
OpenAI tarafından yapılan analizler sonucunda söz konusu iş akışında bulunan imzalama sertifikasının büyük olasılıkla sızdırılmadığı sonucuna varıldı.
8 MAYIS UYARISI: UYGULAMALARI GÜNCELLEMEK GEREKİYOR
OpenAI, olası bir sahte uygulama dağıtma girişiminin önüne geçmek için güvenlik sertifikalarını güncellediğini belirterek; tüm macOS kullanıcılarının OpenAI uygulamalarını en son sürümlere güncellemesini gerekli kıldı.
Şirketin yaptığı açıklamaya göre 8 Mayıs'tan itibaren OpenAI'ın macOS masaüstü uygulamalarının eski sürümleri artık güncelleme veya destek almayacak ve işlevsiz hale gelebilecek.
Teknoloji, 2026.04.12 17:11