OpenAI’dan kritik güvenlik uyarısı Axios üzerinden macOS uygulamalarına tehdit Teknoloji Haberleri

Dijital dünyada siber güvenlik tehditleri her geçen gün daha karmaşık ve yıkıcı hale geliyor. Özellikle devlet destekli aktörlerin gerçekleştirdiği dışarıdan müdahaleler, yazılım tedarik zincirini hedef alarak büyük teknoloji şirketlerini ve milyonlarca kullanıcıyı aynı anda riske atıyor. Bu tür saldırılar, tek bir zayıf halkayı ele geçirerek tüm ekosistemi etkileyebiliyor. İşte bu güvenlik endişelerinin gölgesinde OpenAI, ChatGPT’nin geliştiricisi olarak önemli bir olayı kamuoyuyla paylaştı. Şirket, üçüncü taraf geliştirici aracı Axios üzerinden gerçekleşen bir saldırıyı tespit ettiğini ve macOS uygulamalarının kod imzalama sürecinde risk oluştuğunu bildirdi.

OPENAI GÜVENLİK SORUNUNU AÇIKLADI

OpenAI, yaptığı resmi açıklamada Axios adlı üçüncü taraf geliştirici kütüphanesinde bir güvenlik sorunu tespit ettiğini duyurdu. Şirket, sorunun macOS uygulamalarının meşruiyetini doğrulayan sertifika sürecini etkilediğini, ancak kullanıcı verilerine erişim sağlanmadığını, sistemlerinin veya fikri mülkiyetinin ele geçirilmediğini ve yazılımlarının değiştirilmediğini vurguladı.

ZAAFİYET NASIL OLUŞTU?

Olay, 31 Mart 2026’da Axios’un Kuzey Kore bağlantılı aktörler tarafından yürütülen geniş çaplı bir yazılım tedarik zinciri saldırısına maruz kalmasıyla başladı. OpenAI’nin GitHub Actions iş akışında kullanılan bu kütüphanenin kötü niyetli bir versiyonu (1.14.1) indirilip çalıştırıldı. Söz konusu iş akışı, ChatGPT Desktop, Codex, Codex-cli ve Atlas gibi macOS uygulamalarının imzalama sertifikası ile noterleştirme materyallerine erişim hakkına sahipti.

İMZA SERTİFİKASI ELE GEÇİRİLEMEDİ

OpenAI’nin detaylı incelemesi sonucunda, GitHub Actions iş akışındaki imzalama sertifikasının kötü niyetli yük tarafından başarıyla dışarıya sızdırılmadığı belirlendi. Buna rağmen şirket, olası riskleri tamamen ortadan kaldırmak amacıyla güvenlik sertifikalarını güncelliyor ve tüm macOS kullanıcılarını OpenAI uygulamalarını en son sürüme yükseltmeye davet ediyor.

UYGULAMALARINIZI HEMEN GÜNCELLEYİN!

OpenAI, 8 Mayıs 2026 itibarıyla eski macOS masaüstü uygulama sürümlerinin artık güncelleme alamayacağını, desteğin sona ereceğini ve işlevselliğinin sınırlanabileceğini açıkladı. Bu adım, olası sahte uygulama dağıtım girişimlerine karşı önlem almak için atılıyor. Kullanıcıların resmi kanallar üzerinden en yeni sürümleri indirmeleri büyük önem taşıyor.

ŞİFRELER VE API ANAHTARLARI ETKİLENMEDİ

OpenAI, saldırının şifreleri veya OpenAI API anahtarlarını etkilemediğinin altını çizdi. Olayın temel nedeninin GitHub Actions iş akışındaki bir yanlış yapılandırma olduğu ve bu sorunun giderildiği de resmi açıklamada yer aldı.

Şirket, sertifika sürecini güçlendirmek, GitHub Actions iş akışlarını yeniden yapılandırmak ve macOS uygulamalarının genel güvenliğini artırmak için kapsamlı önlemler alıyor. Kullanıcıların en güncel sürümleri kullanması, dijital güvenlik açısından kritik bir adım olarak öne çıkıyor.