Teknoloji

OpenAI, TanStack saldırısında kullanıcı verisi bulmadı

OpenAI, TanStack saldırısında kullanıcı verisi bulmadı
Haberleri Kaçırma! Teknoblog'u Google Arama'da tercihli kaynağın yap ve En Çok Okunan Haberler'de bizi daha sık gör.
Tercihli Kaynak Ekle

OpenAI, TanStack açık kaynak paketlerini hedef alan tedarik zinciri saldırısında iki çalışanının cihazının zarar gördüğünü doğruladı. Şirket, incelemede kullanıcı verilerine erişim, üretim sistemlerinde sızıntı veya yazılımlarında değişiklik kanıtı bulmadı. Bununla birlikte saldırganlar, bazı iç kaynak kod depolarında sınırlı kimlik bilgilerine ulaştı. Bu nedenle OpenAI, macOS uygulaması tarafında sertifika yenileme sürecini başlatıyor.

TanStack, saldırıyı 11 Mayıs 2026’da açıkladı ve olay sonrası raporunda zaman çizelgesini paylaştı. Saldırganlar, Türkiye saatiyle 22.20 ile 22.26 arasında 42 paketi kapsayan 84 kötü amaçlı npm sürümünü yayına aldı. Ayrıca proje ekibi, bir araştırmacının saldırıyı yaklaşık 20 dakika içinde tespit ettiğini belirtti. Kısa süre, zararlı paketlerin geliştirici makinelerine ulaşmasını engellemedi.

Kötü amaçlı TanStack sürümleri, kurulduğu bilgisayarlardan kimlik bilgilerini toplamayı hedefleyen zararlı kodlar taşıyordu. Bunun yanında kampanya, sistemden sisteme yayılma kabiliyetiyle geliştirici ortamlarında daha geniş erişim aradı. Snyk analizine göre saldırganlar yalnızca çalınmış yayınlama parolalarına yaslanmadı, TanStack’in meşru yayın akışını kullanarak paketleri dağıttı. Böylece güncelleme gibi görünen paketler, güvenilir bir açık kaynak projesi üzerinden yayıldı.

OpenAI, iki çalışanın erişebildiği sınırlı sayıdaki iç kaynak kod deposunda yetkisiz erişim gördüğünü açıkladı. Şirket, bu depolardan yalnızca sınırlı kimlik materyalinin alındığını belirtti. Buna rağmen depolarda OpenAI ürünlerini imzalamada kullanılan dijital sertifikalar da yer aldığı için şirket sertifikaları önlem amaçlı yeniliyor. macOS uygulamasını kullananlar, bu yenileme nedeniyle gelecek güncellemeyi kurmak zorunda kalacak.

Açık kaynak paketleri şirketlerin güvenlik zincirini zorluyor

OpenAI, mevcut yazılım kurulumlarında kompromize veya risk kanıtı bulmadığını özellikle vurguladı. Ayrıca şirket, üretim sistemleri, fikri mülkiyet ve kullanıcı verileri için saldırgan erişimine işaret eden bir bulgu paylaşmadı. Ne var ki saldırının çalışan cihazlarına ve geliştirme araçlarına ulaşması, modern yazılım ekiplerinin kullandığı paket zincirini yeniden öne çıkardı. Bir npm paketi, otomasyon sistemi üzerinden birçok şirketin geliştirme ortamına sessizce girebiliyor.

Günün Öne Çıkan Fırsatları

Apple iPad Air M4 11\" 128GB Wi-Fi Uzay Grisi MH304TU/A
Apple iPad Air M4 11\" 128GB Wi-Fi Uzay Grisi MH304TU/A
Satın Al
Apple Usb-C To Lightning Kablo (1m) MUQ93ZM/A
Apple Usb-C To Lightning Kablo (1m) MUQ93ZM/A
Satın Al
Honor Pad V9 12GB 256GB Imax Enhanced Klavye ile 11.5 inç Ekran ve Android İşletim Sistemi
Honor Pad V9 12GB 256GB Imax Enhanced Klavye ile 11.5 inç Ekran ve Android İşletim Sistemi
Satın Al
Xenon Smart Taşınabilir Kablosuz Hızlı Şarj Cihazı Type-C Ac USB 3.0 Güç Çıkışı LED Lamba 24000 Mah Güç Istasyonu X6801
Xenon Smart Taşınabilir Kablosuz Hızlı Şarj Cihazı Type-C Ac USB 3.0 Güç Çıkışı LED Lamba 24000 Mah Güç Istasyonu X6801
Satın Al
Anker Nano 521 Şarj Cihazı, 40W, PIQ 3.0, USB-C Çift Bağlantı Noktalı, Siyah - A2038
Anker Nano 521 Şarj Cihazı, 40W, PIQ 3.0, USB-C Çift Bağlantı Noktalı, Siyah - A2038
Satın Al
Spigen 45W USB-C Hızlı Şarj Aleti + Örgü Şarj Kablo PPS 2.0 Desteği / Isı Düşürücü GaN Pro Akım Korumalı Güç Adaptörü Super Hızlı Şarj iPhone & Android & iPad & MacBook Type-C - ACH02589
Spigen 45W USB-C Hızlı Şarj Aleti + Örgü Şarj Kablo PPS 2.0 Desteği / Isı Düşürücü GaN Pro Akım Korumalı Güç Adaptörü Super Hızlı Şarj iPhone & Android & iPad & MacBook Type-C - ACH02589
Satın Al
iPhone 17 Uyumlu Kolay Uygulama Aparatlı Siyah Çerçeveli Tam Kapatan Cam Ekran Koruyucu
iPhone 17 Uyumlu Kolay Uygulama Aparatlı Siyah Çerçeveli Tam Kapatan Cam Ekran Koruyucu
Satın Al
Spigen Audio TWS S10 Bluetooth Kablosuz Kulaklık - ANC Aktif Gürültü Engelleme + ENC 6 Mikrofon - 10mm Sürücü - 30 Saat Pil - iOS & Android EQ App Şeffaf & Gaming Mod iPX4 Siyah - ASD07886
Spigen Audio TWS S10 Bluetooth Kablosuz Kulaklık - ANC Aktif Gürültü Engelleme + ENC 6 Mikrofon - 10mm Sürücü - 30 Saat Pil - iOS & Android EQ App Şeffaf & Gaming Mod iPX4 Siyah - ASD07886
Satın Al
Tümünü Gör Daralt
Tüm Fırsatları Gör

Teknoblog'un satış ortaklıkları vardır. Bunlar, editoryal içeriği etkilemez, ancak Teknoblog, satış ortaklığı bağlantıları üzerinden satın alınan ürünler için komisyon kazanabilir.

TanStack olayı, son aylarda geliştiricileri hedef alan saldırıların devamı niteliğini taşıyor. Mart ayında Kuzey Kore bağlantılı hackerlar, yaygın kullanılan Axios açık kaynak geliştirme aracını ele geçirerek kötü amaçlı paketler yayımladı. Google Threat Intelligence Group ve Mandiant, bu saldırıyı UNC1069 adıyla izlenen Kuzey Kore bağlantılı aktörle ilişkilendirdi. Axios’un kullanım alanı geniş olduğu için saldırı milyonlarca geliştiriciyi etkileyebilecek bir dağıtım kanalına yöneldi.

Mayıs ayında ise Çin bağlantılı hackerların DAEMON Tools üzerinden benzer bir tedarik zinciri saldırısı yürüttüğü açıklandı. Kaspersky, resmi DAEMON Tools web sitesinden indirilen kurulum dosyalarında arka kapı tespit etti. Şirket, bu saldırının 100’den fazla ülkedeki Windows bilgisayarlara ulaşabildiğini belirtti. Böylece tedarik zinciri saldırıları, npm paketlerinden masaüstü yazılım kurulumlarına kadar farklı dağıtım kanallarında kendini gösterdi.

TanStack saldırısının arkasında kimin bulunduğu netleşmedi. Geçmişteki bazı tedarik zinciri saldırıları TeamPCP adlı hacker grubuyla ilişkilendirildi, ancak farklı gruplar da benzer yöntemleri kullandı. Bu saldırılarda hackerlar tek tek şirketlere girmek yerine açık kaynak projelerini ele geçiriyor ve kötü amaçlı güncellemeleri olağan paket sürümü gibi yayıyor. Böylece tek hamleyle çok sayıda geliştirici ortamına erişme şansı yakalıyorlar.

OpenAI’ın sertifika yenileme kararı, özellikle macOS uygulaması kullananlar için doğrudan sonuç doğuracak. Şirket mevcut kurulumlarda risk kanıtı bulmadığını söylese de yeni imzalama sertifikalarıyla dağıtılacak sürüm, uygulama güven zincirini tazeleyecek. Bu süreçte geliştirici ekipler için paket kilitleme, sürüm doğrulama, erişim sınırlandırma ve kimlik bilgisi yönetimi daha kritik hâle geliyor. TanStack saldırısı, güvenilir görünen açık kaynak güncellemelerinin bile ayrı bir güvenlik kontrolünden geçmesi gerektiğini gösteriyor.