OpenAI macOS Uygulamaları İçin Acil Güvenlik Uyarısı Yayınladı
Yapay zeka devi OpenAI, popüler geliştirici kütüphanesi Axios'un Kuzey Kore bağlantılı aktörler tarafından gerçekleştirilen bir yazılım tedarik zinciri saldırısına uğradığını duyurdu. Şirket, bu olayın macOS uygulamalarının sertifika sürecinde potansiyel bir güvenlik riski oluşturduğunu açıkladı.
Axios Kütüphanesindeki Güvenlik Açığı
OpenAI'nin resmi açıklamasına göre, 31 Mart 2026 tarihinde Axios kütüphanesinin kötü niyetli bir versiyonu (1.14.1) indirilip çalıştırıldı. Bu kütüphane, şirketin GitHub Actions iş akışında kullanılıyordu ve ChatGPT Desktop, Codex, Codex-cli ile Atlas gibi macOS uygulamalarının imzalama sertifikası ile noterleştirme materyallerine erişim hakkına sahipti.
OpenAI, yaptığı detaylı incelemeler sonucunda imzalama sertifikasının başarıyla dışarıya sızdırılmadığını tespit etti. Ancak şirket, olası riskleri tamamen ortadan kaldırmak için kapsamlı önlemler aldığını belirtti.
Kullanıcı Verileri ve API Anahtarları Güvende
OpenAI'nin vurguladığı önemli bir nokta, bu saldırının kullanıcı verilerini, şifreleri veya OpenAI API anahtarlarını etkilemediği yönünde. Şirket, sistemlerinin veya fikri mülkiyetinin ele geçirilmediğini ve yazılımlarının değiştirilmediğini açıkladı.
"Olayın temel nedeni GitHub Actions iş akışındaki bir yanlış yapılandırmaydı ve bu sorun artık giderildi" ifadeleri resmi açıklamada yer aldı.
macOS Kullanıcıları İçin Kritik Güncelleme Çağrısı
OpenAI, tüm macOS kullanıcılarını uygulamalarını en son sürüme güncellemeye çağırdı. Şirket, 8 Mayıs 2026 tarihinden itibaren eski macOS masaüstü uygulama sürümlerinin artık güncelleme alamayacağını, desteğin sona ereceğini ve işlevselliğinin sınırlanabileceğini duyurdu.
Bu adımın, olası sahte uygulama dağıtım girişimlerine karşı önlem almak için atıldığı belirtildi. Kullanıcıların resmi kanallar üzerinden en yeni sürümleri indirmelerinin büyük önem taşıdığı vurgulandı.
Alınan Güvenlik Önlemleri
OpenAI, yaşanan bu güvenlik olayının ardından şu önlemleri aldığını açıkladı:
- Sertifika sürecini güçlendirme çalışmaları
- GitHub Actions iş akışlarının yeniden yapılandırılması
- macOS uygulamalarının genel güvenliğinin artırılması
- Güvenlik sertifikalarının güncellenmesi
Şirket, dijital dünyada siber güvenlik tehditlerinin her geçen gün daha karmaşık hale geldiğine dikkat çekerek, özellikle devlet destekli aktörlerin gerçekleştirdiği yazılım tedarik zinciri saldırılarının büyük risk oluşturduğunu ifade etti.
OpenAI, kullanıcıların en güncel sürümleri kullanmasının dijital güvenlik açısından kritik bir adım olduğunu tekrarlayarak, güvenlik konusundaki taahhütlerini sürdüreceklerini belirtti.
