Hakan Kaplan 
OpenAI, ChatGPT ve benzeri uygulamaları kullanan tüm kullanıcıları yakından ilgilendiren bir güvenlik açığı tespit etti. Şirket, popüler üçüncü parti geliştirici aracı Axios içinde bir güvenlik sorunu olduğunu duyurdu. Bu durum, macOS platformunda çalışan ChatGPT Desktop ve Codex gibi uygulamaların sertifikalarını olumsuz etkileyebilir. OpenAI, tüm macOS kullanıcılarının 8 Mayıs’a kadar uygulamalarını en güncel sürüme güncellemeleri gerektiğini vurguladı.
Yayınlanan bilgilere göre, OpenAI’nin geliştiricisi olduğu bu yapay zeka uygulamalarının güvenliği, Kuzey Kore ile bağlantılı aktörlerin düzenlediği daha geniş bir siber saldırının parçası olarak hedef alındı. Reuters haberine göre, 31 Mart’ta Axios’un güvenlik yapısında bir ihlal meydana geldi. Bu ihlal, OpenAI’nin kullandığı GitHub Actions sisteminin kötü niyetli bir sürümünün indirilmesine neden oldu. Elde edilen verilere göre, bu iş akışı, ChatGPT Desktop, Codex, Codex-cli ve Atlas gibi macOS uygulamalarını imzalamak için kullanılan sertifikalara ve belgelerine erişim yetkisine sahipti.
OpenAI, kullanıcı verilerine, sistemlerine veya fikri mülkiyetlerine herhangi bir zarar gelmediğini, dolayısıyla kullanıcı şifreleri ve API anahtarlarının bu güvenlik açığından etkilenmediğini belirtti. Güvenlik açığının kaynağı, GitHub Actions iş akışında meydana gelen bir yapılandırma hatasıydı ve bu sorun çözülmüştü. Yapılan incelemelerde, söz konusu iş akışındaki imzalama sertifikasının muhtemelen sızdırılmadığı sonucuna varıldı.
OpenAI, olası sahte uygulamaların dağıtımını engellemek için güvenlik sertifikalarını yeniledi. Bu nedenle, tüm macOS kullanıcılarına 8 Mayıs’a kadar OpenAI uygulamalarını güncellemeleri şiddetle tavsiye ediliyor.
