OpenAI, açık kaynaklı bir yazılım tedarik zinciri saldırısı sonucunda iki çalışanının cihazlarının etkilendiğini doğruladı.
TanStack üzerinden siber saldırı
Şirketin açıklamasına göre saldırı, geliştiricilerin web uygulamaları oluşturmasında kullanılan açık kaynaklı TanStack kütüphanesi üzerinden gerçekleştirildi.
Saldırganların kısa süreli bir müdahaleyle çok sayıda kötü amaçlı yazılım sürümü yayınladığı ve bu durumun hızla tespit edildiği belirtildi.
OpenAI çalışanları etkilendi
OpenAI, iki çalışanın erişim yetkisi bulunan bazı iç kaynak kodu depolarında yetkisiz erişim ve kimlik bilgisi hırsızlığı yaşandığını açıkladı.
Şirket, bu depolardan yalnızca sınırlı miktarda kimlik bilgisi materyalinin alındığını ifade etti.
Kullanıcı verileri güvende
Yapılan incelemelerde kullanıcı verilerine erişildiğine veya fikri mülkiyetin tehlikeye girdiğine dair herhangi bir bulguya rastlanmadığı bildirildi.
OpenAI, sistemlerinde genel bir güvenlik ihlali olmadığını ve mevcut altyapının güvenli şekilde çalışmaya devam ettiğini vurguladı.
Güvenlik önlemleri artırıldı
Şirket, etkilenen sistemlerde dijital sertifikaların yenilendiğini ve güvenlik protokollerinin güçlendirildiğini açıkladı.
Ayrıca saldırının ardından olası risklere karşı ek güvenlik güncellemelerinin devreye alındığı belirtildi.
Tedarik zinciri saldırıları artıyor
Uzmanlar, son dönemde açık kaynak yazılımlar üzerinden gerçekleştirilen tedarik zinciri saldırılarında artış yaşandığını ifade ediyor.
Bu tür saldırıların, tek bir yazılım güncellemesi üzerinden çok sayıda sistemi aynı anda etkileyebilmesi nedeniyle ciddi risk oluşturduğu belirtiliyor.
