Yapay zeka devi OpenAI, tanınan açık kaynaklı yazılım kütüphanesi TanStack’i amaç alan bir yazılım tedarik zinciri saldırısının akabinde iki çalışanının aygıtlarının sızma teşebbüsünden etkilendiğini resmi olarak onayladı. Şirket tarafından yapılan ayrıntılı incelemelerde, kullanıcı datalarına erişildiğine yahut kritik fikri mülkiyet haklarının tehlikeye girdiğine dair rastgele bir ispata rastlanmadığı belirtildi.
Siber saldırganların, geliştiricilerin web uygulamaları oluşturmasını kolaylaştıran yaygın açık kaynaklı platform TanStack’i maksat aldığı bildirildi. TanStack yönetimi, akın sırasında yalnızca altı dakikalık bir mühlet zarfında sisteme 84 adet berbat niyetli yazılım sürümünün enjekte edildiğini fakat durumun çok kısa müddette fark edilerek denetim altına alındığını açıkladı.

İç Kaynak Kodları ve Kimlik Bilgileri Maksat Alındı

OpenAI, siber akından etkilenen iki işçinin erişim yetkisinin bulunduğu sonlu sayıdaki iç kaynak kodu deposuna yetkisiz erişim sağlandığını ve kimlik bilgisi hırsızlığı yaşandığını duyurdu. Şirket sözcüleri, kelam konusu depolardan sadece kısıtlı ölçüde kimlik bilgisi gerecinin sızdırıldığını tabir etti.

Yaşanan bu sızıntının akabinde OpenAI acil güvenlik tedbirlerini devreye soktu. Güvenlik protokolleri kapsamında, etkilenen depolarda yer alan dijital sertifikaların büsbütün yenilenmesine karar verildi. Bu yenileme süreci, macOS kullanıcılarının uygulamalarını güncellemelerini gerektirecek bir adımı da beraberinde getiriyor. OpenAI, mevcut yazılım kurulumlarına yönelik faal bir risk yahut tehlike bulunmadığını, sistem altyapılarında rastgele bir değişiklik yapılmadığını vurguladı.

Tedarik Zinciri Taarruzları Global Tehdide Dönüşüyor

TanStack saldırısının ardındaki kişi ya da kümelerin kimliği şimdi netlik kazanmadı. Uzmanlar, direkt dev şirketlerin güçlü savunma duvarlarını aşmak yerine, onların kullandığı açık kaynaklı yan yazılımları ve kütüphaneleri sabote eden “tedarik zinciri saldırıları” formülünün son devirde siber korsanlar ortasında süratle yaygınlaştığına dikkat çekiyor.

Bu tekniğin yakın periyottaki öbür örnekleri de siber güvenlik dünyasındaki tehlikenin boyutunu gözler önüne seriyor. Mart ayında tanınan geliştirme aracı Axios, Kuzey Koreli hacker kümeleri tarafından ele geçirilmiş ve milyonlarca yazılımcıyı tehdit eden ziyanlı kodlar dağıtılmıştı. Mayıs ayında ise emsal bir siber operasyon Daemon Tools yazılımını amaç almıştı. Hackerlar, açık kaynaklı projelere güncellemeler yoluyla ziyanlı yazılım enjekte ederek, tek bir atakla dünya genelinde binlerce kurumsal gayesi tıpkı anda tehlikeye atmaya devam ediyor.