Giriş
OpenAI, TanStack üzerinden gerçekleştirilen Mini Shai-Hulud tedarik zinciri saldırısı sonucu iki çalışan cihazının etkilendiğini bildirdi. Ancak bu saldırıda herhangi bir kullanıcı verisi, üretim sistemi veya fikri mülkiyetin yetkisiz bir şekilde değiştirilmediği vurgulandı.
Saldırı Nasıl Çalışıyor?
OpenAI, kötü niyetli etkinliği tespit ettikten sonra hızla araştırma yaparak sistemleri koruma altına aldıklarını belirtti. Etkilenen çalışanların erişimi bulunan kısıtlı iç kod havuzlarında yetkisiz erişim ve kimlik bilgisi odaklı verilerin sızdırılması gibi davranışlar gözlemlendi. Ancak, yalnızca sınırlı kimlik bilgisi materyalinin başarıyla aktarıldığı ifade edildi.
OpenAI, etkilenen sistemleri izole ederek kullanıcı oturumlarını iptal etti, ilçelerin kimliğini ve erişim bilgilerini yeniledi ve kod dağıtım iş akışlarına geçici kısıtlamalar getirdi. Ayrıca, etkilenen havuzlar içinde iOS, macOS ve Windows ürünleri için imza sertifikalarının iptal edilip yenilerinin verilmesi gerektiği duyuruldu.
Etkilenen Sistemler
Aşağıdaki sistemler etkilenmiştir:
- ChatGPT Desktop
- Codex App
- Codex CLI
- Atlas
Masaüstü uygulamalarını kullanan macOS kullanıcılarının, en son sürümlere geçiş yapmaları gerekmektedir. Windows ve iOS kullanıcılarının herhangi bir aksiyon almasına gerek olmadığı bildirilmektedir.
Çözüm ve Korunma
Sertifikaların iptal süresi 12 Haziran 2026 olarak belirlenmiştir. Bu tarihten sonra, eski sertifikayla imzalanmış uygulamaların indirilmesi ve çalıştırılması, macOS’un yerleşik korumaları tarafından engellenecektir. Bu nedenle, kullanıcıların optimizasyon amacıyla güncellemelerini kesintisiz olarak yapmaları önerilmektedir.
Sonuç olarak, kullanıcıların uygulamalarını en son versiyonları ile güncellemeleri ve sistemlerini bu tür tedarik zinciri saldırılarına karşı korumak için dikkatli olmaları önem arz etmektedir. Port kapatma veya diğer güvenlik önlemleri ile riskleri azaltmak da bu süreçte kritik bir rol oynamaktadır.
