Dünya genelinde milyonlarca kişinin kullandığı ChatGPT için kritik bir güvenlik süreci başladı. OpenAI, özellikle macOS kullanıcılarını doğrudan ilgilendiren bir açık sonrası dikkat çeken bir uyarı yaptı.
OpenAI, üçüncü taraf geliştirici aracı olan Axios üzerinden kaynaklanan bir güvenlik sorunu tespit edildiğini açıkladı. Söz konusu açık, yazılımın doğrulama ve imzalama süreçlerini etkileyebilecek potansiyele sahip.
Şirket, bu açığın ardından sistemlerini korumak için hızlı bir şekilde müdahalede bulunduğunu duyurdu.
SALDIRININ ARKASINDA DİKKAT ÇEKEN İDDİA
Güvenlik ihlalinin, daha geniş kapsamlı bir tedarik zinciri saldırısının parçası olduğu ifade edildi. Bu saldırının, Kuzey Kore bağlantılı olduğu değerlendirilen aktörlerle ilişkili olabileceği öne sürüldü.
Saldırı kapsamında, bazı sistemlerin kötü amaçlı bir yazılım sürümünü indirdiği ve çalıştırdığı belirlendi.
OpenAI tarafından yapılan açıklamada, kullanıcı verilerinin, şifrelerin veya API anahtarlarının tehlikeye girdiğine dair herhangi bir bulguya rastlanmadığı vurgulandı. Ayrıca şirketin sistemlerinin ya da yazılımlarının değiştirilmediği ifade edildi.
8 MAYIS SONRASI KRİTİK SÜREÇ
OpenAI, güvenlik önlemleri kapsamında sertifikalarını güncellediğini duyurdu. Bu nedenle 8 Mayıs’tan itibaren eski sürüm uygulamalar desteklenmeyecek.
Bu tarihten sonra güncellenmeyen uygulamaların çalışmayabileceği veya tamamen işlevsiz hale gelebileceği belirtildi.
Şirket, macOS kullanıcılarına açık bir çağrıda bulunarak ChatGPT ve ilgili tüm uygulamaların en güncel sürüme yükseltilmesi gerektiğini vurguladı.
Aksi halde kullanıcıların uygulamalara erişimde sorun yaşayabileceği ifade edildi.
