Bu hafta başlarında, birkaç açık kaynak projesini ele geçiren korsanlar, birçok şirket tarafından kullanılan bu projelere zararlı yazılım yaymak amacıyla güncellemeler yüklediler. Bu durum, yazılım geliştiricilerini ve projelerini hedef alan son zamanlardaki “tedarik zinciri” saldırılarının en son örneği oldu.
OpenAI, Çarşamba günü iki çalışanının bu saldırıdan etkilenen cihazlarının olduğunu doğruladı. Ancak yapılan araştırmalar sonucunda şirket, kullanıcılara ait verilerin erişildiği, üretim sistemlerinin veya fikri mülkiyetin ele geçirildiği, ya da yazılımın değiştirildiğine dair herhangi bir kanıt bulamadıklarını açıkladı.
OpenAI, çalışanlarının cihazlarının popüler bir açık kaynak kütüphanesi olan TanStack’taki önceki bir saldırı nedeniyle tehlikeye girdiğini belirtti.
Pazartesi günü, TanStack saldırıyı duyurdu ve altı dakikalık bir zaman diliminde hackerların yazılımın 84 zararlı versiyonunu yayımladığını açıkladı. Proje, bir araştırmacının saldırıyı 20 dakika içinde tespit ettiğini kaydetti. Zararlı TanStack versiyonları, yazılımın kurulu olduğu bilgisayarlardan kimlik bilgilerini çalmayı ve diğer sistemlere yayılmayı amaçlayan kötü niyetli yazılımlar içeriyordu.
İletişim Kurun
Bu tedarik zinciri saldırısıyla ilgili daha fazla bilginiz var mı? Diğer tedarik zinciri ihlalleri hakkında? İş dışındaki bir cihazdan, Lorenzo Franceschi-Bicchierai ile güvenli bir şekilde +1 917 257 1382 üzerinden Signal, ya da Telegram ve Keybase @lorenzofb aracılığıyla iletişim kurabilirsiniz, veya e-posta yoluyla ulaşabilirsiniz.
OpenAI, etkilenen çalışanların erişimine açık olan bazı iç kaynak kodu depolarında yetkisiz erişim ve kimlik bilgisi hırsızlığının görüldüğünü belirtti.
AI devine göre, sadece “sınırlı miktarda kimlik bilgisi” etkilenen kod depolarından alındı. Şirket, etkilenen depoların OpenAI’nin ürünlerini imzalamak için kullanılan dijital sertifikalar içerdiğinden, sertifikaları “önlem” olarak yenileme kararı aldığını ve bu durumun macOS kullanıcılarının uygulamayı güncellemelerini gerektireceğini açıkladı.
Şirket, “Mevcut yazılım kurulumlarında bir tehlike veya ihlal bulamadık” ifadesini kullandı.
TanStack saldırısının arkasındakilerin kim olduğu belirsizliğini koruyor. Geçmişteki bazı tedarik zinciri saldırıları, kendisi de saldırıya uğramış bir hack çetesi olan TeamPCP’ye yönlendirilmişti. Ancak diğer projelere aynı taktiklerle saldıran başka gruplar da bulunuyor. Mart ayında, Kuzey Koreli hackerlar, popüler bir açık kaynak geliştirme aracı olan Axios’u ele geçirerek, milyonlarca geliştiriciyi etkileyebilecek zararlı yazılım yaydılar. Mayıs ayında ise, Çinli hackerlar, Daemon Tools adlı disk imajı yazılımını kullanan binlerce Windows bilgisayarını hedef alan benzer bir saldırıyla suçlandı.
Bu tür saldırılarda, belirli şirketleri hedeflemek yerine, hackerlar açık kaynak projelerini ele geçirip zararlı yazılımları masum güncellemeler gibi gösterebiliyorlar. Bu, tek bir hack ile potansiyel olarak birçok hedefi tehlikeye atarak zararın internet genelinde yayılmasına olanak tanıyor.
