OpenAI, ChatGPT’nin Mac uygulamasını kullananlara 12 Haziran 2026’ya kadar güncelleme yapmalarını gerektiren bir güvenlik adımı duyurdu. Şirket, TanStack npm adlı açık kaynak kütüphaneye yönelik tedarik zinciri saldırısının iki OpenAI çalışanına ait cihazı etkilediğini açıkladı. OpenAI, kullanıcı verilerine erişim, üretim sistemlerinde sızma veya yazılımda izinsiz değişiklik bulmadığını özellikle vurguluyor. Mac tarafındaki güncelleme, uygulamaların gerçekten OpenAI tarafından imzalandığını doğrulayan sertifikalarla ilgili riski azaltmayı hedefliyor.
Olayın merkezinde doğrudan ChatGPT kullanıcı hesapları değil, yazılım geliştirme sürecinde kullanılan açık kaynak bağımlılıkları yer alıyor. OpenAI, TanStack npm paketinin Mini Shai-Hulud adıyla anılan daha geniş bir tedarik zinciri saldırısının parçası olarak ele geçirildiğini belirtiyor. Şirket, saldırının ardından etkilenen sistemleri ve kimlikleri izole ettiğini, kullanıcı oturumlarını iptal ettiğini, ilgili depolardaki kimlik bilgilerini yenilediğini ve kod dağıtım iş akışlarını geçici olarak sınırladığını söylüyor.
OpenAI’ın açıklamasına göre saldırganlar, iki çalışanın erişebildiği sınırlı sayıdaki dahili kaynak kod deposunda kimlik bilgilerine odaklanan bir dışarı aktarma faaliyeti yürüttü. Şirket, yalnızca sınırlı kimlik materyalinin dışarı çıkarıldığını, başka bilgi veya kodun etkilenmediğini aktarıyor. Bununla birlikte, etkilenen depolarda iOS, macOS ve Windows ürünleri için kullanılan imzalama sertifikaları da bulunduğu için OpenAI daha temkinli bir yol izliyor.
Mac kullanıcıları açısından sonuç oldukça net. OpenAI, macOS uygulamalarının güvenlik sertifikalarını yeniliyor ve kullanıcıların ChatGPT Desktop, Codex App, Codex CLI ve Atlas gibi ilgili uygulamaları en yeni sürümlere geçirmesini istiyor. Şirket, iOS ve Windows kullanıcılarının bu aşamada ek bir işlem yapmasına gerek olmadığını belirtiyor. 12 Haziran 2026’dan sonra eski sertifikayla imzalanmış uygulama indirmelerini ve açılışlarını macOS güvenlik korumaları engelleyecek.
Sertifika yenilemesi kullanıcı güveni için kritik eşik yaratıyor
Bu olay, yapay zeka uygulamalarının güvenlik riskinin yalnızca sohbet içerikleri veya hesap parolalarıyla sınırlı olmadığını gösteriyor. Aslına bakarsanız, modern masaüstü uygulamalarında güven zinciri artık açık kaynak paketlerinden kod imzalama sertifikalarına kadar uzanan daha geniş bir alana yayılıyor. OpenAI’ın kullanıcı verisi için risk görmediğini açıklaması önemli, ancak Mac kullanıcılarının güncelleme uyarısını ertelememesi gerekiyor. Çünkü burada asıl mesele, kötü niyetli bir kişinin OpenAI imzalı gibi görünen sahte bir uygulamayı dağıtma ihtimalini tamamen kapatmak.
OpenAI’nin daha önce de Mac uygulamasıyla ilgili bir güvenlik başlığı yaşadığını hatırlatmakta yarar var. 2024’te bir geliştirici, ChatGPT Mac uygulamasının sohbetleri yerel olarak düz metin biçiminde sakladığını ortaya çıkarmıştı. OpenAI o dönemde uygulamayı güncelleyerek bu sorunu gidermişti. Yeni olay ise farklı bir kategoride yer alıyor, çünkü bu kez uygulamanın içindeki sohbet verilerinden çok yazılım tedarik zinciri ve uygulama imzalama süreci öne çıkıyor.
Kullanıcı tarafında yapılacak işlem karmaşık değil. ChatGPT Mac uygulaması güncelleme uyarısı verdiğinde güncellemeyi doğrudan uygulama içinden yapmak en güvenli yol olarak görünüyor. OpenAI ayrıca resmi indirme bağlantılarını kendi duyurusunda paylaşıyor. Uzun lafın kısası, Mac’te ChatGPT kullanıyorsanız uyarıyı gördüğünüzde güncellemeyi geçmeyin; Windows, iPhone veya iPad tarafında ise OpenAI şimdilik ek bir işlem istemiyor.
💻🔥 KAÇIRILMAYACAK LAPTOP FIRSATLARI 🔥💻
Teknoblog'un satış ortaklıkları vardır. Bunlar, editoryal içeriği etkilemez, ancak Teknoblog, satış ortaklığı bağlantıları üzerinden satın alınan ürünler için komisyon kazanabilir.
