OpenAI, TanStack açık kaynak paketlerini hedef alan tedarik zinciri saldırısında iki çalışanının cihazının zarar gördüğünü doğruladı. Şirket, incelemede kullanıcı verilerine erişim, üretim sistemlerinde sızıntı veya yazılımlarında değişiklik kanıtı bulmadı. Bununla birlikte saldırganlar, bazı iç kaynak kod depolarında sınırlı kimlik bilgilerine ulaştı. Bu nedenle OpenAI, macOS uygulaması tarafında sertifika yenileme sürecini başlatıyor.
TanStack, saldırıyı 11 Mayıs 2026’da açıkladı ve olay sonrası raporunda zaman çizelgesini paylaştı. Saldırganlar, Türkiye saatiyle 22.20 ile 22.26 arasında 42 paketi kapsayan 84 kötü amaçlı npm sürümünü yayına aldı. Ayrıca proje ekibi, bir araştırmacının saldırıyı yaklaşık 20 dakika içinde tespit ettiğini belirtti. Kısa süre, zararlı paketlerin geliştirici makinelerine ulaşmasını engellemedi.
Kötü amaçlı TanStack sürümleri, kurulduğu bilgisayarlardan kimlik bilgilerini toplamayı hedefleyen zararlı kodlar taşıyordu. Bunun yanında kampanya, sistemden sisteme yayılma kabiliyetiyle geliştirici ortamlarında daha geniş erişim aradı. Snyk analizine göre saldırganlar yalnızca çalınmış yayınlama parolalarına yaslanmadı, TanStack’in meşru yayın akışını kullanarak paketleri dağıttı. Böylece güncelleme gibi görünen paketler, güvenilir bir açık kaynak projesi üzerinden yayıldı.
OpenAI, iki çalışanın erişebildiği sınırlı sayıdaki iç kaynak kod deposunda yetkisiz erişim gördüğünü açıkladı. Şirket, bu depolardan yalnızca sınırlı kimlik materyalinin alındığını belirtti. Buna rağmen depolarda OpenAI ürünlerini imzalamada kullanılan dijital sertifikalar da yer aldığı için şirket sertifikaları önlem amaçlı yeniliyor. macOS uygulamasını kullananlar, bu yenileme nedeniyle gelecek güncellemeyi kurmak zorunda kalacak.
Açık kaynak paketleri şirketlerin güvenlik zincirini zorluyor
OpenAI, mevcut yazılım kurulumlarında kompromize veya risk kanıtı bulmadığını özellikle vurguladı. Ayrıca şirket, üretim sistemleri, fikri mülkiyet ve kullanıcı verileri için saldırgan erişimine işaret eden bir bulgu paylaşmadı. Ne var ki saldırının çalışan cihazlarına ve geliştirme araçlarına ulaşması, modern yazılım ekiplerinin kullandığı paket zincirini yeniden öne çıkardı. Bir npm paketi, otomasyon sistemi üzerinden birçok şirketin geliştirme ortamına sessizce girebiliyor.
TanStack olayı, son aylarda geliştiricileri hedef alan saldırıların devamı niteliğini taşıyor. Mart ayında Kuzey Kore bağlantılı hackerlar, yaygın kullanılan Axios açık kaynak geliştirme aracını ele geçirerek kötü amaçlı paketler yayımladı. Google Threat Intelligence Group ve Mandiant, bu saldırıyı UNC1069 adıyla izlenen Kuzey Kore bağlantılı aktörle ilişkilendirdi. Axios’un kullanım alanı geniş olduğu için saldırı milyonlarca geliştiriciyi etkileyebilecek bir dağıtım kanalına yöneldi.
Mayıs ayında ise Çin bağlantılı hackerların DAEMON Tools üzerinden benzer bir tedarik zinciri saldırısı yürüttüğü açıklandı. Kaspersky, resmi DAEMON Tools web sitesinden indirilen kurulum dosyalarında arka kapı tespit etti. Şirket, bu saldırının 100’den fazla ülkedeki Windows bilgisayarlara ulaşabildiğini belirtti. Böylece tedarik zinciri saldırıları, npm paketlerinden masaüstü yazılım kurulumlarına kadar farklı dağıtım kanallarında kendini gösterdi.
TanStack saldırısının arkasında kimin bulunduğu netleşmedi. Geçmişteki bazı tedarik zinciri saldırıları TeamPCP adlı hacker grubuyla ilişkilendirildi, ancak farklı gruplar da benzer yöntemleri kullandı. Bu saldırılarda hackerlar tek tek şirketlere girmek yerine açık kaynak projelerini ele geçiriyor ve kötü amaçlı güncellemeleri olağan paket sürümü gibi yayıyor. Böylece tek hamleyle çok sayıda geliştirici ortamına erişme şansı yakalıyorlar.
OpenAI’ın sertifika yenileme kararı, özellikle macOS uygulaması kullananlar için doğrudan sonuç doğuracak. Şirket mevcut kurulumlarda risk kanıtı bulmadığını söylese de yeni imzalama sertifikalarıyla dağıtılacak sürüm, uygulama güven zincirini tazeleyecek. Bu süreçte geliştirici ekipler için paket kilitleme, sürüm doğrulama, erişim sınırlandırma ve kimlik bilgisi yönetimi daha kritik hâle geliyor. TanStack saldırısı, güvenilir görünen açık kaynak güncellemelerinin bile ayrı bir güvenlik kontrolünden geçmesi gerektiğini gösteriyor.
💻🔥 KAÇIRILMAYACAK LAPTOP FIRSATLARI 🔥💻
Teknoblog'un satış ortaklıkları vardır. Bunlar, editoryal içeriği etkilemez, ancak Teknoblog, satış ortaklığı bağlantıları üzerinden satın alınan ürünler için komisyon kazanabilir.
