- Katılım
- 7 Ocak 2026
- Mesajlar
- 23,734
- Tepkime puanı
- 0
- Puanları
- 1
- Yaş
- 38
- Konum
- İstanbul
- Web sitesi
- www.hepsigundem.com
OpenAI, yakın vakitte gerçekleşen bir yazılım tedarik zinciri saldırısının akabinde iki çalışanının aygıtlarının etkilendiğini doğruladı. Şirket, yaptığı incelemeler sonucunda kullanıcı datalarına erişildiğine yahut fikri mülkiyetin tehlikeye girdiğine dair rastgele bir delil bulunmadığını belirtti.
Saldırganlar, geliştiricilerin web uygulamaları oluşturmasına yardımcı olan tanınan açık kaynaklı kütüphane TanStack’i gaye aldı. TanStack, altı dakikalık bir müddet zarfında 84 adet berbat niyetli yazılım sürümünün yayınlandığını ve durumun kısa müddette tespit edildiğini açıkladı.
Saldırının OpenAI üzerindeki etkileri
OpenAI, etkilenen iki çalışanın erişim yetkisi bulunan hudutlu sayıda iç kaynak kodu deposunda yetkisiz erişim ve kimlik bilgisi hırsızlığı yaşandığını bildirdi. Şirket, bu depolardan sırf kısıtlı ölçüde kimlik bilgisi malzemesinin alındığını söz etti.
Güvenlik tedbiri olarak, etkilenen depolarda bulunan dijital sertifikaların yenilenmesine karar verildi. Bu süreç, macOS kullanıcılarının uygulamalarını güncellemelerini gerektirecek bir adım olarak öne çıkıyor.
OpenAI, mevcut yazılım kurulumlarına yönelik rastgele bir risk yahut tehlike bulunmadığını vurguladı. Şirket, sistemlerinde rastgele bir değişiklik yapılmadığını ve güvenlik protokollerinin titizlikle uygulandığını belirtti.
Tedarik zinciri atakları yaygınlaşıyor
TanStack saldırısının gerisinde kimin olduğu şimdi netlik kazanmadı. Benzeri metotlar, son devirde yazılım geliştiricilerini gaye alan çok sayıda hücumda farklı kümeler tarafından kullanılıyor.
Mart ayında tanınan geliştirme aracı Axios, Kuzey Koreli hackerlar tarafından ele geçirilmiş ve milyonlarca geliştiriciyi etkileyebilecek bir yazılım dağıtılmıştı. Mayıs ayında ise Daemon Tools yazılımına yönelik misal bir atak gerçekleştirilmişti.
Bu cins akınlarda hackerlar, direkt şirketleri maksat almak yerine açık kaynaklı projeleri ele geçirerek ziyanlı yazılımları güncellemeler aracılığıyla yayıyor. Bu usul, tek bir akın ile internet genelinde çok sayıda amacı tıpkı anda tehlikeye atmalarına imkan tanıyor.
Bu çeşit siber taarruzların yazılım dünyası için oluşturduğu riskler hakkında siz ne düşünüyorsunuz?
Shiftdelete
The post OpenAI’a Siber Akın: Datalar Çalındı first appeared on HepsiGündem.COM " Gündem,Güncel Haberler Burada ".
Okumaya devam et...
Saldırganlar, geliştiricilerin web uygulamaları oluşturmasına yardımcı olan tanınan açık kaynaklı kütüphane TanStack’i gaye aldı. TanStack, altı dakikalık bir müddet zarfında 84 adet berbat niyetli yazılım sürümünün yayınlandığını ve durumun kısa müddette tespit edildiğini açıkladı.
Saldırının OpenAI üzerindeki etkileri
OpenAI, etkilenen iki çalışanın erişim yetkisi bulunan hudutlu sayıda iç kaynak kodu deposunda yetkisiz erişim ve kimlik bilgisi hırsızlığı yaşandığını bildirdi. Şirket, bu depolardan sırf kısıtlı ölçüde kimlik bilgisi malzemesinin alındığını söz etti.
Güvenlik tedbiri olarak, etkilenen depolarda bulunan dijital sertifikaların yenilenmesine karar verildi. Bu süreç, macOS kullanıcılarının uygulamalarını güncellemelerini gerektirecek bir adım olarak öne çıkıyor.
OpenAI, mevcut yazılım kurulumlarına yönelik rastgele bir risk yahut tehlike bulunmadığını vurguladı. Şirket, sistemlerinde rastgele bir değişiklik yapılmadığını ve güvenlik protokollerinin titizlikle uygulandığını belirtti.
Tedarik zinciri atakları yaygınlaşıyor
TanStack saldırısının gerisinde kimin olduğu şimdi netlik kazanmadı. Benzeri metotlar, son devirde yazılım geliştiricilerini gaye alan çok sayıda hücumda farklı kümeler tarafından kullanılıyor.
Mart ayında tanınan geliştirme aracı Axios, Kuzey Koreli hackerlar tarafından ele geçirilmiş ve milyonlarca geliştiriciyi etkileyebilecek bir yazılım dağıtılmıştı. Mayıs ayında ise Daemon Tools yazılımına yönelik misal bir atak gerçekleştirilmişti.
Bu cins akınlarda hackerlar, direkt şirketleri maksat almak yerine açık kaynaklı projeleri ele geçirerek ziyanlı yazılımları güncellemeler aracılığıyla yayıyor. Bu usul, tek bir akın ile internet genelinde çok sayıda amacı tıpkı anda tehlikeye atmalarına imkan tanıyor.
Bu çeşit siber taarruzların yazılım dünyası için oluşturduğu riskler hakkında siz ne düşünüyorsunuz?
Shiftdelete
The post OpenAI’a Siber Akın: Datalar Çalındı first appeared on HepsiGündem.COM " Gündem,Güncel Haberler Burada ".
Okumaya devam et...