ChatGPT’nin geliştiricisi OpenAI, yüz milyonlarca kullanıcısıyla dünyanın en büyük yapay zekâ şirketi pozisyonunda bulunuyor. Bu yüzden de muhtemel siber hücumlar, OpenAI için büyük risk taşıyor.
İçerikten Görseller
‹ ›
Şimdi ise şirket, bir saldırıya uğradığını açıkladı. Bu haftanın başlarında bilgisayar korsanları çok sayıda şirket tarafından kullanılan çeşitli açık kaynak projelerine hücum düzenlemiş, makus emelli yazılımlar yaymak için tasarlanan güncellemeler yayımlamıştı. OpenAI da bu taarruzdan etkilendiğini açıkladı.
İçerikten Görseller
‹ ›
Endişe verecek bilgiler çalınmadı
OpenAI’ın aktardığına nazaran iki çalışanının aygıtları yaşanan akından etkilendi. Paylaşılan blog gönderisinde neyse ki çok hassas bilgilerin etkilenmediğini belirtti. Açıklamada “OpenAI kullanıcı bilgilerine erişildiğine, üretim sistemlerimizin yahut fikri mülkiyetimizin tehlikeye atıldığına yahut yazılımımızın değiştirildiğine dair hiçbir ispat bulamadığı” söz edildi.
OpenAI, çalışanların aygıtlarının geliştiricilerin web uygulamaları oluşturmasına yardımcı olan tanınan bir açık kaynak kütüphanesi olan TanStack’e yönelik taarruzdan etkilendiğini söz etti. Saldırganların altı dakikalık bir müddet içinde yazılımının 84 makûs maksatlı sürümünü yayınladığını belirtildi. Makûs emelli TanStack sürümleri, yazılımın yüklü olduğu bilgisayarlardan kimlik bilgilerini çalmak ve başka sistemlere yayılmak üzere tasarlanmış berbat maksatlı yazılımlar içeriyordu.
OpenAI da taarruzun “etkilenen iki çalışanın erişim sağladığı sonlu sayıda dahili kaynak kod deposunda” görüldüğünü belirtti. Firmaya nazaran etkilenen kod depolarından sadece hudutlu ölçüde kimlik bilgisi çalındı. Etkilenen depoların OpenAI eserleri için kullanılan dijital sertifikaları içerdiği göz önüne alındığında şirket tedbir olarak sertifikaları değiştireceğini ve bu yüzden macOS kullanıcılarının uygulamayı güncellemesini gerektireceğini belirtti. Mevcut yazılımlarda herhangi bir tehlikeye yahut riske dair delil bulunamadığının, kullanıcıları endişelendirecek bilgilerin çalınmadığının altı çizildi. Saldırganların kim olduğu ise hâlâ bilinmiyor.
Webtekno
https://www.webtekno.com/openai-siber-saldiri-h216987.html
