Texno|TechCrunch|21:15, 14.05.2026

OpenAI proqram təminatı təhlükəsizliyi pozuntusundan sonra məlumat oğurlandığını açıqladı

OpenAI bir neçə əməkdaşın cihazlarının zərərli proqram hücumuna məruz qaldığını təsdiqləyib. Şirkət istifadəçi məlumatlarının təhlükəsiz olduğunu bildirir və əlaqədar rəqəmsal sertifikatların dəyişdirilməsini başlayıb.

Mənbə: TechCrunch
AI ilə Azərbaycan dilinə tərcümə olunub

Bu həftənin əvvəlində hakerlər bir neçə açıq mənbə layihəsini ələ keçirərək oradan istifadə edən onlarla şirkətin proqram təminatına zərərli yeniləmələr yayıblar. Bu, proqram təminatı inkişaf etdiricilərini və onların layihələrini hədəf alan ardıcıl “təchizat zənciri” hücumlarının sonuncusudur.

Çərşənbə günü OpenAI təsdiqləyib ki, iki əməkdaşın cihazları bu hücumdan təsirlənib. Lakin aparılan araşdırma nəticəsində şirkətin blog yazısında qeyd olunub ki, OpenAI istifadəçi məlumatlarının ələ keçirilməsinə, istehsal sistemlərinin və intellektual mülkiyyətinin zərər görməsinə və ya proqram təminatının dəyişdirilməsinə dair heç bir sübut tapılmayıb.

OpenAI bildirir ki, işçilərin cihazları TanStack adlı məşhur açıq mənbə kitabxanasına əvvəlki hücum nəticəsində təsirlənib. TanStack veb tətbiqlərin hazırlanmasına kömək edən bir vasitədir.

Bazar ertəsi TanStack hücumu ictimaiyyətə açıqlayıb və araşdırma nəticələrini paylaşaraq hakerlərin 6 dəqiqə ərzində təxminən 84 zərərli proqram versiyası yayımladığını bildirib. Layihə qeyd edir ki, tədqiqatçı hücumu 20 dəqiqə ərzində aşkar edib. Bu zərərli TanStack versiyaları istifadəçilərin kompüterlərindən təsdiqləmə məlumatlarını oğurlamaq və digər sistemlərə yayılmaq üçün hazırlanmışdı.

OpenAI qeyd edib ki, iki təsirlənmiş əməkdaşın daxil ola bildiyi məhdud daxili kod anbarlarında icazəsiz giriş və təsdiqləmə məlumatlarının oğurlanması qeydə alınıb. Şirkət yalnız məhdud həcmdə təsdiqləmə məlumatlarının ələ keçirildiyini bildirir. Xəbərdarlıq məqsədilə, zərər görmüş anbarlarda OpenAI məhsullarının imzalanmasında istifadə olunan rəqəmsal sertifikatların dəyişdirilməsinə başlanıb, bu da macOS istifadəçilərinin proqramı yeniləməsini tələb edəcək.

OpenAI bildirib ki, mövcud proqram təminatlarının kompromisə məruz qalması və ya risk altında olması barədə heç bir dəlil tapılmayıb.

Hücumun arxasında kimlərin olması hələlik məlum deyil. Bu tip təchizat zənciri hücumlarından bəziləri TeamPCP adlı haker qrupuna bağlanıb, lakin fərqli qruplar da eyni üsullardan istifadə edərək başqa layihələri hədəf götürüb. Məsələn, mart ayında Şimali Koreya mənşəli hakerlər Axios adlı məşhur açıq mənbə inkişaf vasitəsini ələ keçirərək milyonlarla proqramçıya zərər vura biləcək zərərli proqram yaymışdılar. May ayında Çindən olan hakerlər isə Daemon Tools adlı disk görüntüləmə proqramını işlətdiyi minlərlə Windows kompüterinə oxşar hücumda ittiham olunurdular.

Bu hücumlarda zərərli hakerlər rəsmən müəyyən şirkətləri deyil, açıq mənbə layihələrini ələ keçirib, zərərli proqramları adi yeniləmələr kimi yayımlayaraq internetdə geniş yayılmasına şərait yaradırlar.

Paylaş
Orijinal mənbə

TechCrunch

OpenAI says hackers stole some data after latest code security issue

Orijinal məqaləyə keç
Reklam
Xəbərici728x90
Əlaqəli xəbərlər

Eyni kateqoriyada