Yapay zeka devi OpenAI, bu hafta başında yaşanan ve birçok şirketin kullandığı açık kaynak projelerini hedef alan siber saldırıların ardından, iki çalışanının cihazlarının etkilendiğini ve sınırlı sayıda dahili kaynak kod deposundan kimlik bilgilerinin çalındığını doğruladı.
Saldırının Detayları ve Etkileri
Şirketten yapılan açıklamada, saldırının popüler açık kaynak kütüphanesi TanStack üzerinden gerçekleştirildiği belirtildi. TanStack'in daha önce duyurduğu saldırıda, bilgisayar korsanları altı dakikalık bir süre zarfında 84 adet zararlı yazılım içeren sürüm yayınlamıştı. Bu zararlı yazılımların, bilgisayarlardan kimlik bilgilerini çalmak ve diğer sistemlere yayılmak üzere tasarlandığı kaydedildi. OpenAI, etkilenen çalışanların erişimine sahip olduğu dahili kaynak kod depolarının sınırlı bir alt kümesinden yalnızca sınırlı kimlik bilgilerinin çalındığını belirtti. Güvenlik önlemi olarak, etkilenen depolarda OpenAI ürünlerini imzalamak için kullanılan dijital sertifikaların rotasyonunun gerçekleştirileceği ve bu durumun macOS kullanıcılarından uygulama güncellemesi talep edilmesini gerektireceği ifade edildi. OpenAI, mevcut yazılım kurulumlarında herhangi bir güvenlik açığı veya risk olduğuna dair bir kanıt bulunmadığını vurguladı.
Yaygın Tedarik Zinciri Saldırıları
TanStack saldırısının arkasında kimin olduğu henüz netlik kazanmazken, benzer tedarik zinciri saldırılarının son dönemde arttığı gözlemleniyor. Daha önce Kuzey Koreli bilgisayar korsanlarının Axios adlı açık kaynak geliştirme aracını hedef alması ve Çinli hackerların ise Daemon Tools yazılımını hedef alan saldırılarla ilişkilendirilmesi gibi olaylar yaşanmıştı. Bu tür saldırılarda, bilgisayar korsanları doğrudan şirketleri hedef almak yerine, açık kaynak projelerini ele geçirerek zararlı yazılımları normal güncellemeler gibi dağıtıyor ve bu sayede tek bir hack ile potansiyel olarak çok sayıda hedefi tehlikeye atabiliyorlar.
Uzman Analizi:Bu olay, yapay zeka ve yazılım geliştirme ekosistemlerinin ne kadar karmaşık ve birbirine bağlı hale geldiğini bir kez daha gözler önüne seriyor. Açık kaynak projelerine yönelik tedarik zinciri saldırıları, bireysel şirketlerin güvenlik önlemlerinin ötesinde, ekosistemin geneline yayılan bir tehdit oluşturuyor. Bu durum, gelecekteki siber güvenlik stratejilerinin, sadece kendi sistemlerini değil, aynı zamanda kullandıkları üçüncü taraf yazılımları ve bağımlılıkları da kapsayacak şekilde daha geniş bir perspektifle ele alınması gerektiğini gösteriyor.
