Giriş
OpenAI, bir tedarik zinciri saldırısı sonucunda kötü niyetli bir Axios paketinin kullanılmasıyla macOS kod imzalama sertifikalarını değiştirme kararı aldı. Bu olay, yazılım güvenliği açısından son derece kritik bir durumu gözler önüne seriyor.
Saldırı Nasıl Çalışıyor?
Olay, 31 Mart 2026 tarihinde, Axios paketinin 1.14.1 versiyonunun meşru bir iş akışı tarafından indirilmesi ve yürütülmesiyle başladı. Bu compromised paket, cihazlara kötü amaçlı yazılımlar yerleştirilmesinde kullanıldı. Saldırganlar, yazılımcılarla sahte işbirlikleri üzerinden iletişim kurarak, onları kötü niyetli yazılımları yüklemeye ikna etti.
Etkilenen Sistemler
Aşağıdaki OpenAI macOS uygulamaları, bu saldırıdan etkilenmiş olabilecek sistemlerdir:
- ChatGPT Desktop
- Codex
- Codex CLI
- Atlas
Çözüm ve Korunma
OpenAI, yapılan incelemede imzalama sertifikasının kötüye kullanıldığına dair bir kanıt bulamadığını ancak yine de gerekli önlemleri almak için sertifikayı revoke etmeye ve döndürmeye karar verdi. Şirket, sertifikaların kullanılamaz hale gelmesini sağlamak adına Apple ile işbirliği yapmaktadır.
Ayrıca, 8 Mayıs 2026 tarihine kadar eski sertifikayla imzalı uygulamaların çalışmayı durduracağı belirtildi. Kullanıcılar, aşağıdaki adımları takip ederek güvenliğini sağlayabilir:
- OpenAI uygulamalarını en son sürüme güncelleyin.
- Güncellemeleri uygulama içi özellikler veya resmi indirme sayfaları aracılığıyla yapın.
- Spam e-postalardan, reklam bağlantılarından veya üçüncü taraf sitelerden yazılım indirmeyin.
Sonuç
Tüm macOS kullanıcılarının, sistemlerini korumak adına OpenAI uygulamalarını güncellemeleri gerekmektedir. Bu, gelecekteki olası kötüye kullanımlara karşı mevcut sistemlerinizi korumanın en önemli yoludur. Gerekli güncellemelerinizi yapmayı ihmal etmeyin.
