OpenAI, Axios’taki güvenlik açığı nedeniyle macOS kullanıcılarına acil güncelleme uyarısı yaptı. Eski sürümler 8 Mayıs’tan itibaren destek almayacak.
Yapay zeka şirketi OpenAI, üçüncü taraf geliştirici aracı Axios’taki bir güvenlik açığına ilişkin önemli bir duyuru yaptı. Şirket, macOS uygulamalarının meşruiyetini doğrulayan süreçleri güvence altına almak amacıyla ek adımlar attığını bildirdi.
Reuters’ın haberine göre, yaygın kullanılan Axios kütüphanesinin güvenliği, 31 Mart’ta Kuzey Kore ile bağlantılı olduğu düşünülen aktörlerin hedef aldığı daha büyük bir saldırının parçası olarak ihlal edildi. Bu saldırı, OpenAI’ın GitHub Actions iş akışının zararlı bir Axios sürümünü indirmesine ve çalıştırmasına neden oldu.
Söz konusu iş akışı, ChatGPT Desktop, Codex, Codex-cli ve Atlas gibi macOS uygulamalarını imzalamak için kullanılan bir sertifika ve noterleştirme materyallerine erişim sağladı. Ancak OpenAI, kullanıcı verilerine erişildiğine, sistemlerinin veya fikri mülkiyetlerinin tehlikeye atıldığına ya da yazılımlarının değiştirildiğine dair herhangi bir kanıt bulunamadığını belirtti.
Ayrıca şifrelerin ve OpenAI API anahtarlarının da bu güvenlik sorunundan etkilenmediği vurgulandı. Güvenlik olayının temel nedeninin GitHub Actions iş akışındaki bir yapılandırma hatası olduğu ve bu hatanın giderildiği açıklandı. OpenAI analizleri, imzalama sertifikasının büyük olasılıkla sızdırılmadığı sonucuna vardı.
OpenAI, olası sahte uygulama dağıtım girişimlerini engellemek amacıyla güvenlik sertifikalarını güncellediğini duyurdu. Tüm macOS kullanıcılarına, OpenAI uygulamalarını en son sürümlere güncelleme çağrısı yapıldı.
Şirket, 8 Mayıs’tan itibaren OpenAI’ın macOS masaüstü uygulamalarının eski sürümlerinin güncelleme veya destek almayacağını ve işlevsiz hale gelebileceğini belirtti.
Yorum Yap