Yapay zeka devi OpenAI, popüler açık kaynaklıyazılım kütüphanesi TanStack’i hedef alan bir yazılım tedarikzinciri saldırısının ardından iki çalışanının cihazlarının sızmagirişiminden etkilendiğini resmi olarak onayladı. Şirket tarafındanyapılan detaylı incelemelerde, kullanıcı verilerine erişildiğineveya kritik fikri mülkiyet haklarının tehlikeye girdiğine dairherhangi bir kanıta rastlanmadığı belirtildi.Siber saldırganların, geliştiricilerin web uygulamalarıoluşturmasını kolaylaştıran yaygın açık kaynaklı platformTanStack’i hedef aldığı bildirildi.TanStack yönetimi, saldırı sırasında sadece altıdakikalık bir süre zarfında sisteme 84 adet kötü niyetli yazılımsürümünün enjekte edildiğini ancak durumun çok kısa sürede farkedilerek kontrol altına alındığını açıkladı.İç Kaynak Kodları ve Kimlik Bilgileri HedefAlındıOpenAI, siber saldırıdan etkilenen ikipersonelin erişim yetkisinin bulunduğu sınırlı sayıdaki iç kaynakkodu deposuna yetkisiz erişim sağlandığını ve kimlik bilgisihırsızlığı yaşandığını duyurdu
. Şirket sözcüleri, söz konusudepolardan yalnızca kısıtlı miktarda kimlik bilgisi materyalininsızdırıldığını ifade etti.Yaşanan bu sızıntının ardından OpenAI acilgüvenlik önlemlerini devreye soktu. Güvenlik protokollerikapsamında, etkilenen depolarda yer alan dijital sertifikalarıntamamen yenilenmesine karar verildi. Bu yenileme süreci,macOS kullanıcılarının uygulamalarınıgüncellemelerini gerektirecek bir adımı da beraberinde getiriyor.OpenAI, mevcut yazılım kurulumlarına yönelik aktif bir risk veyatehlike bulunmadığını, sistem altyapılarında herhangi birdeğişiklik yapılmadığını vurguladı.Tedarik Zinciri Saldırıları Küresel Tehdide DönüşüyorTanStack saldırısının arkasındaki kişi ya dagrupların kimliği henüz netlik kazanmadı
. Uzmanlar, doğrudan devşirketlerin güçlü savunma duvarlarını aşmak yerine, onlarınkullandığı açık kaynaklı yan yazılımları ve kütüphaneleri saboteeden “tedarik zinciri saldırıları” yönteminin son dönemde siberkorsanlar arasında hızla yaygınlaştığına dikkat çekiyor.Bu yöntemin yakın dönemdeki diğer örnekleri de siber güvenlikdünyasındaki tehlikenin boyutunu gözler önüne seriyor
. Mart ayındapopüler geliştirme aracı Axios, Kuzey Koreli hacker gruplarıtarafından ele geçirilmiş ve milyonlarca yazılımcıyı tehdit edenzararlı kodlar dağıtılmıştı. Mayıs ayında ise benzer bir siberoperasyon Daemon Tools yazılımını hedef almıştı.Hackerlar, açık kaynaklı projelere güncellemeler yoluyla zararlıyazılım enjekte ederek, tek bir hamleyle dünya genelinde binlercekurumsal hedefi aynı anda tehlikeye atmaya devam ediyor.
