Yapay zeka alanında faaliyet gösteren OpenAI, ChatGPT’nin geliştiricisi olarak yaptığı açıklamada, Axios isimli bir üçüncü taraf geliştirici aracında bir güvenlik sorunu tespit ettiğini bildirdi. Şirket, macOS uygulamalarının meşru OpenAI uygulamaları olduğunu doğrulamak için gerekli önlemleri aldığını duyurdu.
KUZEY KORE İLİŞKİSİYLE BAĞLANTILI SALDIRI
Reuters tarafından aktarılan bilgilere göre, Axios’un güvenlik açığı, Kuzey Kore ile bağlantılı olduğu düşünülen aktörler tarafından gerçekleştirilen daha büyük bir saldırının parçası olarak 31 Mart’ta meydana geldi.
Bu durum, OpenAI’nin kullandığı bir GitHub Actions iş akışının Axios’un ‘kötü niyetli’ bir sürümünü indirip çalıştırmasına neden oldu. Bahsedilen iş akışı, ChatGPT Desktop, Codex, Codex-cli ve Atlas gibi macOS uygulamalarını imzalamak için gerekli olan bir sertifika ve noterlik belgelerine erişim sağlıyordu.
VERİLER VE ŞİFRELER GÜVENSİZ Mİ?
OpenAI, kullanıcı verilerine erişim sağlandığına dair herhangi bir bulguya rastlanmadığını, sistemlerinin ve fikri mülkiyetinin bir tehdit altında olmadığını açıkladı. Ayrıca, şifreler ve OpenAI API anahtarlarının bu güvenlik sorunundan etkilenmediği belirtildi.
Güvenlik olayının kaynağının GitHub Actions iş akışındaki bir yapılandırma hatasından kaynaklandığı ve bu sorunun giderildiği ifade edildi. OpenAI’nin yaptığı analizler sonucunda, imzalama sertifikasının büyük ihtimalle sızdırılmadığı sonucuna varıldığı bildirildi.
8 MAYIS UYARISI: UYGULAMALARI GÜNCELLEME ZORUNLULUĞU
OpenAI, potansiyel sahte uygulama dağıtımını önlemek amacıyla güvenlik sertifikalarının güncellendiğini duyurdu. Şirket, tüm macOS kullanıcılarının OpenAI uygulamalarını en son sürümlerine güncellemelerinin zorunlu olduğunu vurguladı.
Ayrıca, 8 Mayıs tarihinden itibaren OpenAI’nın macOS masaüstü uygulamalarının eski sürümlerinin güncellemeler veya destek sağlamayacağı ve işlevselliğini yitirebileceği açıklandı.

Yorumlar kapalı.