Dijital dünyada siber güvenlik tehditleri artarken, OpenAI, ChatGPT’nin geliştiricisi olarak önemli bir güvenlik açığını kamuoyuyla paylaştı. Şirket, üçüncü taraf geliştirici aracı Axios üzerinden gerçekleşen bir saldırı tespit ettiğini ve macOS uygulamalarının kod imzalama sürecinde risk oluştuğunu duyurdu. Habertürk’te yer alan habere göre, olay, 31 Mart 2026’da Axios’un Kuzey Kore bağlantılı aktörler tarafından gerçekleştirilen bir yazılım tedarik zinciri saldırısıyla başladı. Saldırganlar, OpenAI’nin GitHub Actions iş akışında kullanılan Axios kütüphanesinin kötü niyetli bir versiyonunu (1.14.1) indirdi ve çalıştırdı.
Bu durum, ChatGPT Desktop, Codex, Codex-cli ve Atlas gibi macOS uygulamalarının imzalama sertifikası ve noterleştirme materyallerine erişim riskini beraberinde getirdi. Ancak OpenAI, yaptığı açıklamada kullanıcı verilerine erişim sağlanmadığını, sistemlerinin veya fikri mülkiyetinin ele geçirilmediğini ve yazılımlarının değiştirilmediğini vurguladı. Şirket, incelemeler sonucunda GitHub Actions iş akışındaki imzalama sertifikasının sızdırılmadığını belirledi.
Buna rağmen OpenAI, olası riskleri ortadan kaldırmak amacıyla güvenlik sertifikalarını güncelledi ve tüm macOS kullanıcılarını uygulamalarını en son sürüme yükseltmeye çağırdı. 8 Mayıs 2026 itibarıyla eski macOS masaüstü uygulama sürümlerine desteğin sonlandırılacağı ve işlevselliğin sınırlanabileceği belirtildi. Bu önlem, sahte uygulama dağıtım girişimlerine karşı koruma sağlamayı amaçlıyor. Kullanıcıların, resmi kanallar üzerinden en güncel sürümleri indirmeleri büyük önem taşıyor.
OpenAI, saldırının şifreleri veya OpenAI API anahtarlarını etkilemediğinin altını çizdi. Olayın temel nedeninin GitHub Actions iş akışındaki bir yanlış yapılandırma olduğu ve bu sorunun giderildiği ifade edildi. Şirket, sertifika sürecini güçlendirmek, GitHub Actions iş akışlarını yeniden yapılandırmak ve macOS uygulamalarının genel güvenliğini artırmak için kapsamlı çalışmalar yürütüyor. Kullanıcıların güncel sürümleri kullanması, dijital güvenlik açısından kritik öneme sahip.
News
