OpenAI, Axios güvenlik ihlali sonrası ChatGPT’nin macOS uygulamaları için kritik güncelleme uyarısı yaptı. Eski sürümler 8 Mayıs’tan itibaren kullanılamayacak.
Yapay zeka şirketi OpenAI, üçüncü taraf geliştirici aracı Axios ile ilgili bir güvenlik sorunu tespit ettiğini duyurdu. Şirket, macOS uygulamalarının meşru OpenAI uygulamaları olduğunu doğrulayan süreci korumak amacıyla adımlar attığını belirtti.
Reuters’ın haberine göre, yaygın olarak kullanılan Axios kütüphanesinin güvenliği, Kuzey Kore ile bağlantılı olduğu düşünülen aktörler tarafından gerçekleştirilen geniş çaplı bir saldırının parçası olarak 31 Mart’ta ihlal edildi. Bu saldırı, OpenAI’ın kullandığı bir GitHub Actions iş akışının kötü amaçlı bir Axios sürümünü indirmesine neden oldu.
Söz konusu iş akışı, ChatGPT Desktop, Codex ve Atlas gibi macOS uygulamalarını imzalamak için kullanılan bir sertifikaya ve noterleştirme materyallerine erişim sağladı. Ancak OpenAI, kullanıcı verilerine erişildiğine, sistemlerinin veya fikri mülkiyetinin tehlikeye atıldığına ya da yazılımının değiştirildiğine dair herhangi bir kanıt bulamadığını açıkladı. Şifreler ve OpenAI API anahtarlarının da bu güvenlik sorunundan etkilenmediği bildirildi.
Güvenlik olayının temel nedeninin GitHub Actions iş akışındaki bir yapılandırma hatası olduğu ve hatanın giderildiği belirtildi. OpenAI, imzalamada kullanılan sertifikanın büyük olasılıkla sızdırılmadığını analizlerle tespit ettiğini duyurdu.
Şirket, olası sahte uygulama dağıtımını önlemek amacıyla güvenlik sertifikalarını güncellediğini vurgulayarak, tüm macOS kullanıcılarının OpenAI uygulamalarını en son sürümlere güncellemesini zorunlu kıldı. 8 Mayıs’tan itibaren OpenAI’ın macOS masaüstü uygulamalarının eski sürümleri güncelleme veya destek alamayacak ve işlevsiz hale gelebilecek.
Yorum Yap