OpenAI, Axios güvenlik açığı sonrası macOS kullanıcılarına kritik uyarıda bulundu. Eski sürümler 8 Mayıs’tan itibaren desteklenmeyecek. Detaylar…
Yapay zeka şirketi OpenAI, üçüncü taraf geliştirici aracı Axios’taki bir güvenlik açığını tespit etmesinin ardından macOS kullanıcılarına yönelik acil bir güncelleme çağrısı yaptı. Şirket, macOS uygulamalarının meşruiyetini doğrulayan süreçleri korumak için önlemler aldığını duyurdu.
Reuters’ın haberine göre, Kuzey Kore ile bağlantılı olduğu düşünülen aktörler, 31 Mart’ta yaygın kullanılan Axios kütüphanesini hedef alan geniş çaplı bir siber saldırı gerçekleştirdi. Bu saldırı, OpenAI’ın GitHub Actions iş akışının ‘kötü amaçlı’ bir Axios sürümünü indirmesine yol açtı.
Söz konusu iş akışı, ChatGPT Desktop, Codex ve Atlas gibi macOS uygulamalarını imzalamak için kullanılan sertifika ve onay belgelerine erişim sağladı. Ancak OpenAI, kullanıcı verilerine erişildiğine, sistemlerinin veya fikri mülkiyetlerinin tehlikeye atıldığına ya da yazılımlarının değiştirildiğine dair bir kanıt bulamadığını belirtti.
Şirket ayrıca, şifrelerin ve OpenAI API anahtarlarının bu güvenlik sorunundan etkilenmediğini ekledi. Güvenlik olayının temel nedeninin GitHub Actions iş akışındaki bir yapılandırma hatası olduğu ve hatanın giderildiği açıklandı. Yapılan analizler, imzalama sertifikasının büyük olasılıkla sızdırılmadığı sonucuna vardı.
OpenAI, olası sahte uygulama dağıtımını önlemek amacıyla güvenlik sertifikalarını güncellediğini duyurdu. Şirket, tüm macOS kullanıcılarının OpenAI uygulamalarını en son sürümlere güncellemesinin kritik önem taşıdığını vurguladı.
8 Mayıs’tan itibaren OpenAI’ın macOS masaüstü uygulamalarının eski sürümleri güncelleme veya destek almayacak ve işlevsiz hale gelebilecek.
Yorum Yap