OpenAI’dan ChatGPT Kullanıcılarına Kritik Güncelleme Uyarısı Axios Güvenlik İhlali Sonrası
OpenAI, Axios güvenlik ihlali sonrası ChatGPT macOS uygulamaları için kritik güncelleme uyarısı yaptı. Eski sürümler 8 Mayıs’tan sonra desteklenmeyecek.
Yapay zeka şirketi OpenAI, üçüncü taraf geliştirici aracı Axios’taki bir güvenlik açığını tespit etmesinin ardından macOS kullanıcıları için acil bir güncelleme çağrısı yaptı. Şirket, macOS uygulamalarının meşruiyetini doğrulayan süreçleri korumak amacıyla önlemler aldığını duyurdu.
Kuzey Kore Bağlantılı Tedarik Zinciri Saldırısı
Reuters’ın bildirdiğine göre, yaygın kullanılan Axios kütüphanesinin güvenliği, 31 Mart’ta Kuzey Kore ile bağlantılı olduğu düşünülen aktörlerin hedef aldığı daha geniş çaplı bir saldırının parçası olarak ihlal edildi. Bu saldırı, OpenAI’ın GitHub Actions iş akışının, Axios’un kötü amaçlı bir sürümünü indirmesine ve çalıştırmasına neden oldu.
Söz konusu iş akışı, ChatGPT Desktop, Codex ve Atlas gibi macOS uygulamalarını imzalamak için kullanılan bir sertifikaya ve noterleştirme materyallerine erişim sağladı. OpenAI, bu durumun kullanıcı verilerini, sistemlerini, fikri mülkiyetini veya yazılımını etkilediğine dair herhangi bir kanıt bulamadığını belirtti. Şifreler ve OpenAI API anahtarlarının da güvende olduğu vurgulandı.
8 Mayıs Sonrası Eski Sürümler Desteklenmeyecek
Güvenlik açığının temel nedeninin GitHub Actions iş akışındaki bir yapılandırma hatası olduğu ve bu hatanın giderildiği açıklandı. OpenAI tarafından yapılan analizler, imzalama sertifikasının büyük olasılıkla sızdırılmadığı sonucuna ulaştı. Şirket, olası sahte uygulama dağıtımını engellemek amacıyla güvenlik sertifikalarını güncellediğini ve tüm macOS kullanıcılarının OpenAI uygulamalarını en son sürümlere güncellemesini zorunlu kıldığını bildirdi.
OpenAI’ın açıklamasına göre, 8 Mayıs’tan itibaren macOS masaüstü uygulamalarının eski sürümleri artık desteklenmeyecek ve işlevselliğini yitirebilecek.
Yorum Yap