Reklam
    Reklam
    Güvenlik

    OpenAI’a Siber Saldırı: Veriler Çalındı

    OpenAI, TanStack üzerinden gerçekleşen bir tedarik zinciri saldırısında iki çalışanının cihazlarının etkilendiğini ve bazı kimlik bilgilerinin çalındığını açıkladı.
    Hakan Hasırcıoğlu
    OpenAI, TanStack, siber saldırı, tedarik zinciri, yazılım güvenliği

    OpenAI, yakın zamanda gerçekleşen bir yazılım tedarik zinciri saldırısının ardından iki çalışanının cihazlarının etkilendiğini doğruladı. Şirket, yaptığı incelemeler sonucunda kullanıcı verilerine erişildiğine veya fikri mülkiyetin tehlikeye girdiğine dair herhangi bir kanıt bulunmadığını belirtti.

    Saldırganlar, geliştiricilerin web uygulamaları oluşturmasına yardımcı olan popüler açık kaynaklı kütüphane TanStack’i hedef aldı. TanStack, altı dakikalık bir süre zarfında 84 adet kötü niyetli yazılım sürümünün yayınlandığını ve durumun kısa sürede tespit edildiğini açıkladı.

    Reklam
    Reklam

    Saldırının OpenAI üzerindeki etkileri

    OpenAI, etkilenen iki çalışanın erişim yetkisi bulunan sınırlı sayıda iç kaynak kodu deposunda yetkisiz erişim ve kimlik bilgisi hırsızlığı yaşandığını bildirdi. Şirket, bu depolardan yalnızca kısıtlı miktarda kimlik bilgisi materyalinin alındığını ifade etti.

    Güvenlik önlemi olarak, etkilenen depolarda bulunan dijital sertifikaların yenilenmesine karar verildi. Bu süreç, macOS kullanıcılarının uygulamalarını güncellemelerini gerektirecek bir adım olarak öne çıkıyor.

    Reklam
    Reklam

    OpenAI, mevcut yazılım kurulumlarına yönelik herhangi bir risk veya tehlike bulunmadığını vurguladı. Şirket, sistemlerinde herhangi bir değişiklik yapılmadığını ve güvenlik protokollerinin titizlikle uygulandığını belirtti.

    Tedarik zinciri saldırıları yaygınlaşıyor

    TanStack saldırısının arkasında kimin olduğu henüz netlik kazanmadı. Benzer yöntemler, son dönemde yazılım geliştiricilerini hedef alan çok sayıda saldırıda farklı gruplar tarafından kullanılıyor.

    Mart ayında popüler geliştirme aracı Axios, Kuzey Koreli hackerlar tarafından ele geçirilmiş ve milyonlarca geliştiriciyi etkileyebilecek bir yazılım dağıtılmıştı. Mayıs ayında ise Daemon Tools yazılımına yönelik benzer bir saldırı gerçekleştirilmişti.

    Reklam
    Reklam

    Bu tür saldırılarda hackerlar, doğrudan şirketleri hedef almak yerine açık kaynaklı projeleri ele geçirerek zararlı yazılımları güncellemeler aracılığıyla yayıyor. Bu yöntem, tek bir saldırı ile internet genelinde çok sayıda hedefi aynı anda tehlikeye atmalarına olanak tanıyor.

    Bu tür siber saldırıların yazılım dünyası için oluşturduğu riskler hakkında siz ne düşünüyorsunuz?

    Henüz yorum yok İlk Yorumu Yaz
    ×

    Yorumunuz gönderildi,
    onaylandıktan sonra yayımlanacak.

    Yorum Yaz

    Mobil Versiyondan Çıkış Yap