OpenAI, macOS platformunda kullanılan ChatGPT Desktop, Codex ve Atlas gibi uygulamaları etkileyen bir güvenlik sorunu tespit edildiğini duyurdu. Üçüncü taraf bir geliştirici aracı olan Axios üzerinden kaynaklanan bu durum nedeniyle, tüm kullanıcıların uygulamalarını 8 Mayıs 2026 tarihine kadar en son sürüme yükseltmeleri gerekiyor.
KUZEY KORE BAĞLANTILI TEDARİK ZİNCİRİ SALDIRISI
Reuters'ta yer alan bilgilere göre; popüler bir kütüphane olan Axios, 31 Mart tarihinde Kuzey Kore ile bağlantılı olduğu düşünülen aktörler tarafından gerçekleştirilen bir saldırıya uğradı. OpenAI'ın kullandığı bir GitHub Actions iş akışının, bu kütüphanenin kötü amaçlı bir sürümünü indirmesiyle başlayan süreç, uygulamanın sertifika ve noterleştirme süreçlerini riske attı.
VERİLER VE ŞİFRELER GÜVENDE Mİ?
OpenAI yaptığı açıklamada, konuyla ilgili kapsamlı bir analiz yürüttüğünü belirterek kullanıcıları rahatlattı. Şirket; kullanıcı verilerine erişildiğine, yazılımın değiştirildiğine veya sistemin genel güvenliğinin tehlikeye atıldığına dair herhangi bir kanıt bulunmadığını açıkladı. ChatGPT kullanıcılarının şifrelerinin ve OpenAI API anahtarlarının bu saldırıdan etkilenmediği vurgulandı. Güvenlik olayına yol açan GitHub Actions'taki yapılandırma hatasının ise tamamen giderildiği belirtildi.
8 MAYIS'TAN SONRA ESKİ SÜRÜMLER ÇALIŞMAYACAK
Olası sahte uygulama girişimlerini önlemek amacıyla güvenlik sertifikalarını güncelleyen OpenAI, tüm macOS kullanıcılarından uygulamalarını en güncel sürüme yükseltmelerini istedi. Şirketin duyurusuna göre, 8 Mayıs 2026 tarihinden itibaren OpenAI'ın macOS masaüstü uygulamalarının eski sürümleri güncellemeleri durduracak ve işlevsiz hale gelebilecek. Kullanıcıların mağduriyet yaşamaması için uygulamalarını uygulama mağazası üzerinden hemen güncellemeleri öneriliyor.
Haber Merkezi
