OpenAI, yakın zamanda gerçekleşen bir siber saldırı sonucunda çalışanlarının cihazlarının etkilendiğini doğruladı. Bilgisayar korsanları, geliştiriciler tarafından yaygın olarak kullanılan açık kaynaklı TanStack projesini hedef alarak sisteme kötü amaçlı kodlar yerleştirdi. Bu saldırı sonucunda, OpenAI'ın bazı dahili kod depolarına yetkisiz erişim sağlandığı ve veri sızıntısı yaşandığı tespit edildi. Bu gelişmeyi Techcrunch.com bildiriyor.
Şirket tarafından yürütülen incelemeler sonucunda, kullanıcıların kişisel verilerinin veya ana üretim sistemlerinin risk altında olmadığı açıklandı. Yine de bir önlem olarak OpenAI, ürünlerini imzalamak için kullanılan dijital sertifikaları yenileme kararı aldı. Bu süreç, macOS kullanıcılarının uygulamayı güncellemesini gerektiriyor.
Belirtmek gerekir ki, bu tür "tedarik zinciri" saldırıları son zamanlarda artış göstermektedir. Bilgisayar korsanları, şirketlere doğrudan saldırmak yerine popüler açık kaynaklı yazılımları ele geçirerek bunlara gizlice kötü amaçlı güncellemeler eklemektedir. Bu yöntemle suçlular, aynı anda birçok sisteme erişim imkanı elde etmektedir.
TanStack projesine yapılan saldırının arkasında kimlerin olduğu henüz belirlenmedi. Daha önce benzer taktiklerin Kuzey Kore ve Çin bağlantılı hacker grupları tarafından kullanıldığı kaydedilmişti. OpenAI uzmanları güvenlik önlemlerini artırmaya devam ediyor.
“Zamin”i Telegram'da okuyun!
