Reuters'ın haberine göre, Axios kütüphanesi 31 Mart'ta Kuzey Kore bağlantılı olduğu düşünülen kötü niyetli aktörler tarafından ihlal edildi. Bu saldırı sonucunda OpenAI'nın GitHub Actions iş akışı, Axios'un zararlı bir sürümünü indirip çalıştırdı. İş akışı, ChatGPT Desktop, Codex ve Atlas gibi macOS uygulamalarını imzalamak için kullanılan sertifikalara erişim sağladı.
OpenAI, kullanıcı verilerinin, sistemlerin veya yazılımın zarar görmediğini, şifreler ve API anahtarlarının etkilenmediğini açıkladı. Sorunun temelinde bir yapılandırma hatası olduğu ve bu hatanın giderildiği belirtildi. Şirket, güvenlik sertifikalarını güncelleyerek olası sahte uygulama dağıtımlarının önüne geçmeyi hedefliyor ve tüm macOS kullanıcılarının uygulamalarını en son sürüme güncellemelerini talep ediyor.
Kaynak: RSS
