OpenAI’a siber saldırı: Veriler çalındı

OpenAI, üçüncü parti yazılım tedarik zinciri üzerinden düzenlenen siber saldırıda iki çalışanına ait cihazların ve bazı iç kaynak kod depolarının etkilendiğini açıkladı.

OpenAI’a siber saldırı: Veriler çalındı
Güncelleme: 15.05.2026 11:28

Yapay zeka devi OpenAI, popüler açık kaynaklı yazılım kütüphanesi TanStack’i hedef alan bir yazılım tedarik zinciri saldırısının ardından iki çalışanının cihazlarının sızma girişiminden etkilendiğini resmi olarak onayladı. Şirket tarafından yapılan detaylı incelemelerde, kullanıcı verilerine erişildiğine veya kritik fikri mülkiyet haklarının tehlikeye girdiğine dair herhangi bir kanıta rastlanmadığı belirtildi.
Siber saldırganların, geliştiricilerin web uygulamaları oluşturmasını kolaylaştıran yaygın açık kaynaklı platform TanStack’i hedef aldığı bildirildi. TanStack yönetimi, saldırı sırasında sadece altı dakikalık bir süre zarfında sisteme 84 adet kötü niyetli yazılım sürümünün enjekte edildiğini ancak durumun çok kısa sürede fark edilerek kontrol altına alındığını açıkladı.

İç Kaynak Kodları ve Kimlik Bilgileri Hedef Alındı

OpenAI, siber saldırıdan etkilenen iki personelin erişim yetkisinin bulunduğu sınırlı sayıdaki iç kaynak kodu deposuna yetkisiz erişim sağlandığını ve kimlik bilgisi hırsızlığı yaşandığını duyurdu. Şirket sözcüleri, söz konusu depolardan yalnızca kısıtlı miktarda kimlik bilgisi materyalinin sızdırıldığını ifade etti.

Yaşanan bu sızıntının ardından OpenAI acil güvenlik önlemlerini devreye soktu. Güvenlik protokolleri kapsamında, etkilenen depolarda yer alan dijital sertifikaların tamamen yenilenmesine karar verildi. Bu yenileme süreci, macOS kullanıcılarının uygulamalarını güncellemelerini gerektirecek bir adımı da beraberinde getiriyor. OpenAI, mevcut yazılım kurulumlarına yönelik aktif bir risk veya tehlike bulunmadığını, sistem altyapılarında herhangi bir değişiklik yapılmadığını vurguladı.

Open AI, Nvidia’ya medyan mı okuyor, kendi çipini üretme kararı aldıOpen AI, Nvidia’ya medyan mı okuyor, kendi çipini üretme kararı aldı


Tedarik Zinciri Saldırıları Küresel Tehdide Dönüşüyor

TanStack saldırısının arkasındaki kişi ya da grupların kimliği henüz netlik kazanmadı. Uzmanlar, doğrudan dev şirketlerin güçlü savunma duvarlarını aşmak yerine, onların kullandığı açık kaynaklı yan yazılımları ve kütüphaneleri sabote eden "tedarik zinciri saldırıları" yönteminin son dönemde siber korsanlar arasında hızla yaygınlaştığına dikkat çekiyor.

Bu yöntemin yakın dönemdeki diğer örnekleri de siber güvenlik dünyasındaki tehlikenin boyutunu gözler önüne seriyor. Mart ayında popüler geliştirme aracı Axios, Kuzey Koreli hacker grupları tarafından ele geçirilmiş ve milyonlarca yazılımcıyı tehdit eden zararlı kodlar dağıtılmıştı. Mayıs ayında ise benzer bir siber operasyon Daemon Tools yazılımını hedef almıştı. Hackerlar, açık kaynaklı projelere güncellemeler yoluyla zararlı yazılım enjekte ederek, tek bir hamleyle dünya genelinde binlerce kurumsal hedefi aynı anda tehlikeye atmaya devam ediyor.

OpenAI
Popüler Haberler
iPhone Ultra bomba özellikle geliyor: iOS 27 detayı sızdı! iPhone Ultra bomba özellikle geliyor: iOS 27 detayı sızdı!
Honor X7e Plus 5G geliyor: İşte sızan ilk detaylar! Honor X7e Plus 5G geliyor: İşte sızan ilk detaylar!
Google Arama'da yeni dönem: Yapay zeka ajanları AI Mode'a geldi Google Arama'da yeni dönem: Yapay zeka ajanları AI Mode'a geldi
Beklenen an geldi: WhatsApp Android arayüzü tamamen yenilendi Beklenen an geldi: WhatsApp Android arayüzü tamamen yenilendi
GeForce Now'a bu hafta eklenecek yeni oyunlar açıklandı GeForce Now'a bu hafta eklenecek yeni oyunlar açıklandı
Sürücüsüz şarj dönemi: Elektrikli araçlarda kablo devri bitiyor! Sürücüsüz şarj dönemi: Elektrikli araçlarda kablo devri bitiyor!