ChatGPT’nin geliştiricisi OpenAI, yüz milyonlarca kullanıcısıyla dünyanın en büyük yapay zekâ şirketi konumunda bulunuyor. Bu yüzden de olası siber saldırılar, OpenAI için büyük risk taşıyor. Şimdi ise şirket, bir saldırıya uğradığını açıkladı. Bu haftanın başlarında bilgisayar korsanları çok sayıda şirket tarafından kullanılan çeşitli açık kaynak projelerine saldırı düzenlemiş, kötü amaçlı yazılımlar yaymak için tasarlanan güncellemeler yayımlamıştı. OpenAI da bu saldırıdan etkilendiğini açıkladı.Endişe verecek veriler çalınmadıOpenAI’ın aktardığına göre iki çalışanının cihazları yaşanan saldırıdan etkilendi. Paylaşılan blog gönderisinde neyse ki çok hassas verilerin etkilenmediğini belirtti. Açıklamada “OpenAI kullanıcı verilerine erişildiğine, üretim sistemlerimizin veya fikri mülkiyetimizin tehlikeye atıldığına veya yazılımımızın değiştirildiğine dair hiçbir kanıt bulamadığı” ifade edildi.OpenAI, çalışanların cihazlarının geliştiricilerin web uygulamaları oluşturmasına yardımcı olan popüler bir açık kaynak kütüphanesi olan TanStack'e yönelik saldırıdan etkilendiğini ifade etti. Saldırganların altı dakikalık bir süre içinde yazılımının 84 kötü amaçlı sürümünü yayınladığını belirtildi. Kötü amaçlı TanStack sürümleri, yazılımın yüklü olduğu bilgisayarlardan kimlik bilgilerini çalmak ve diğer sistemlere yayılmak üzere tasarlanmış kötü amaçlı yazılımlar içeriyordu. OpenAI da saldırının "etkilenen iki çalışanın erişim sağladığı sınırlı sayıda dahili kaynak kod deposunda" görüldüğünü belirtti. Firmaya göre etkilenen kod depolarından sadece sınırlı miktarda kimlik bilgisi çalındı. Etkilenen depoların OpenAI ürünleri için kullanılan dijital sertifikaları içerdiği göz önüne alındığında şirket önlem olarak sertifikaları değiştireceğini ve bu yüzden macOS kullanıcılarının uygulamayı güncellemesini gerektireceğini belirtti. Mevcut yazılımlarda herhangi bir tehlikeye veya riske dair kanıt bulunamadığının, kullanıcıları endişelendirecek verilerin çalınmadığının altı çizildi. Saldırganların kim olduğu ise hâlâ bilinmiyor.