OpenAI siber saldırı gündemiyle yeniden dikkat çekti. Popüler açık kaynak kütüphanesi TanStack üzerinden gerçekleştirilen tedarik zinciri saldırısında iki OpenAI çalışanının cihazları etkilenirken, kullanıcı verilerinin güvende olduğu açıklandı.

OpenAI Siber Saldırısında Kullanıcı Verileri Güvende

Açık kaynaklı web geliştirme kütüphanesi TanStack’e sızan saldırganlar, sadece 6 dakika içinde 84 farklı kötü niyetli yazılım sürümü yayınladı. Bu kısa süreli güvenlik açığından yararlanan saldırganlar, iki OpenAI çalışanının cihazlarında çalışan geliştirme ortamlarını etkileyerek belirli kaynaklara erişim sağladı.

OpenAI’dan yapılan resmi açıklamada, saldırganların kısıtlı sayıda iç kaynak kodu deposuna yetkisiz erişim sağladığı ve bazı erişim kimlik bilgilerinin ele geçirildiği doğrulandı. Ancak şirket, derinlemesine yapılan incelemeler sonucunda kullanıcı verilerine sızıldığına veya şirketin fikri mülkiyetine (AI modelleri vb.) ulaşıldığına dair hiçbir kanıt bulunmadığını vurguladı.

macOS Kullanıcılarına Güncelleme Uyarısı

Saldırının ardından güvenlik protokollerini en üst seviyeye çıkaran OpenAI, etkilenen depolardaki dijital sertifikaları hızla yenileme kararı aldı. Alınan bu önlem nedeniyle, özellikle macOS kullanıcılarının uygulamalarını güncellemesi gerekecek. Şirket, mevcut yazılım kurulumları için anlık bir tehlike bulunmadığının da altını çizdi.

Tedarik Zinciri Saldırıları Büyüyor

Saldırıyı kimin gerçekleştirdiği henüz netlik kazanmazken, uzmanlar bu yöntemin son dönemde siber korsanlar arasında bir hayli popülerleştiğine dikkat çekiyor. Doğrudan dev şirketlerin ana sistemlerine saldırmak yerine, onların kullandığı açık kaynaklı üçüncü taraf açık kaynak bileşenleri (TanStack, Axios, Daemon Tools gibi) hackleyerek içeri sızmayı hedefleyen siber suçlular, tek bir hamleyle yüz binlerce sistemi tehlikeye atabiliyor.