OpenAI, TanStack üzerinden gerçekleşen bir tedarik zinciri saldırısında iki çalışanının cihazlarının etkilendiğini ve bazı kimlik bilgilerinin çalındığını açıkladı.
OpenAI, yakın zamanda gerçekleşen bir yazılım tedarik zinciri saldırısının ardından iki çalışanının cihazlarının etkilendiğini doğruladı. Şirket, yaptığı incelemeler sonucunda kullanıcı verilerine erişildiğine veya fikri mülkiyetin tehlikeye girdiğine dair herhangi bir kanıt bulunmadığını belirtti.
Saldırganlar, geliştiricilerin web uygulamaları oluşturmasına yardımcı olan popüler açık kaynaklı kütüphane TanStack’i hedef aldı. TanStack, altı dakikalık bir süre zarfında 84 adet kötü niyetli yazılım sürümünün yayınlandığını ve durumun kısa sürede tespit edildiğini açıkladı.
Saldırının OpenAI üzerindeki etkileri
OpenAI, etkilenen iki çalışanın erişim yetkisi bulunan sınırlı sayıda iç kaynak kodu deposunda yetkisiz erişim ve kimlik bilgisi hırsızlığı yaşandığını bildirdi. Şirket, bu depolardan yalnızca kısıtlı miktarda kimlik bilgisi materyalinin alındığını ifade etti.
Güvenlik önlemi olarak, etkilenen depolarda bulunan dijital sertifikaların yenilenmesine karar verildi. Bu süreç, macOS kullanıcılarının uygulamalarını güncellemelerini gerektirecek bir adım olarak öne çıkıyor.
OpenAI, mevcut yazılım kurulumlarına yönelik herhangi bir risk veya tehlike bulunmadığını vurguladı. Şirket, sistemlerinde herhangi bir değişiklik yapılmadığını ve güvenlik protokollerinin titizlikle uygulandığını belirtti.
Tedarik zinciri saldırıları yaygınlaşıyor
TanStack saldırısının arkasında kimin olduğu henüz netlik kazanmadı. Benzer yöntemler, son dönemde yazılım geliştiricilerini hedef alan çok sayıda saldırıda farklı gruplar tarafından kullanılıyor.
Mart ayında popüler geliştirme aracı Axios, Kuzey Koreli hackerlar tarafından ele geçirilmiş ve milyonlarca geliştiriciyi etkileyebilecek bir yazılım dağıtılmıştı. Mayıs ayında ise Daemon Tools yazılımına yönelik benzer bir saldırı gerçekleştirilmişti.
Bu tür saldırılarda hackerlar, doğrudan şirketleri hedef almak yerine açık kaynaklı projeleri ele geçirerek zararlı yazılımları güncellemeler aracılığıyla yayıyor. Bu yöntem, tek bir saldırı ile internet genelinde çok sayıda hedefi aynı anda tehlikeye atmalarına olanak tanıyor.
Bu tür siber saldırıların yazılım dünyası için oluşturduğu riskler hakkında siz ne düşünüyorsunuz?
