Eilmeldung
KR콜센터 노동자들, 노란봉투법 시행에도 교섭 회피 비판하며 장관 면담 요구TRABD'de Aşırı Sıcaklar ve Şiddetli Fırtınalar: Çok Sayıda Ölüm ve Acil Durum BaşvurusuCN台南開發區滯洪池發威 豪雨中區域免淹水DEGroße Sperrungen wegen Bauarbeiten an Berliner RingbahnbrückeCN陕西洛川:返乡青年赵锋锋以直播电商激活苹果产业INTLAnthony Albanese Apologizes for 'Disrespectful' Comments About Kylie MinogueRUШесть беспилотников уничтожено над Новгородской областьюRUВ России расширят перечень правонарушений для выдворения мигрантовCN浙江企业掀起赴港上市潮:从“替补选项”到全球化战略核心CN中外合作办学:是“不出国留学”还是“坑”?KR콜센터 노동자들, 노란봉투법 시행에도 교섭 회피 비판하며 장관 면담 요구TRABD'de Aşırı Sıcaklar ve Şiddetli Fırtınalar: Çok Sayıda Ölüm ve Acil Durum BaşvurusuCN台南開發區滯洪池發威 豪雨中區域免淹水DEGroße Sperrungen wegen Bauarbeiten an Berliner RingbahnbrückeCN陕西洛川:返乡青年赵锋锋以直播电商激活苹果产业INTLAnthony Albanese Apologizes for 'Disrespectful' Comments About Kylie MinogueRUШесть беспилотников уничтожено над Новгородской областьюRUВ России расширят перечень правонарушений для выдворения мигрантовCN浙江企业掀起赴港上市潮:从“替补选项”到全球化战略核心CN中外合作办学:是“不出国留学”还是“坑”?
Newsgather
BackOpenAI'da TanStack Üzerinden Tedarik Zinciri Saldırısı
OpenAI'da TanStack Üzerinden Tedarik Zinciri Saldırısı
Technik
ShiftDelete14.05.2026Technik2 dk okumaTürkiye

OpenAI'da TanStack Üzerinden Tedarik Zinciri Saldırısı

Auf einen Blick

  • OpenAI, TanStack üzerinden gerçekleşen bir tedarik zinciri saldırısı sonucunda iki çalışanının cihazlarının etkilendiğini ve sınırlı kimlik bilgilerinin çalındığını açıkladı.
  • Şirket, kullanıcı verilerine veya fikri mülkiyete erişilmediğini bildirdi.

KI-generierte Zusammenfassung

Warum es wichtig ist

Tedarik zinciri saldırıları, özellikle yazılım geliştiricilerini hedef alarak yaygınlaşıyor.

Schriftgröße

OpenAI, TanStack üzerinden gerçekleşen bir tedarik zinciri saldırısı sonucunda iki çalışanının cihazlarının etkilendiğini ve sınırlı kimlik bilgilerinin çalındığını açıkladı. Şirket, kullanıcı verilerine veya fikri mülkiyete erişilmediğini bildirdi. Saldırganlar, geliştiricilerin web uygulamaları oluşturmasına yardımcı olan popüler açık kaynaklı kütüphane TanStack’i hedef aldı. TanStack, altı dakikalık bir süre zarfında 84 adet kötü niyetli yazılım sürümünün yayınlandığını ve durumun kısa sürede tespit edildiğini açıkladı. OpenAI, etkilenen iki çalışanın erişim yetkisi bulunan sınırlı sayıda iç kaynak kodu deposunda yetkisiz erişim ve kimlik bilgisi hırsızlığı yaşandığını bildirdi. Şirket, bu depolardan yalnızca kısıtlı miktarda kimlik bilgisi materyalinin alındığını ifade etti. Güvenlik önlemi olarak, etkilenen depolarda bulunan dijital sertifikaların yenilenmesine karar verildi. Bu süreç, macOS kullanıcılarının uygulamalarını güncellemelerini gerektirecek bir adım olarak öne çıkıyor. OpenAI, mevcut yazılım kurulumlarına yönelik herhangi bir risk veya tehlike bulunmadığını vurguladı. Şirket, sistemlerinde herhangi bir değişiklik yapılmadığını ve güvenlik protokollerinin titizlikle uygulandığını belirtti. TanStack saldırısının arkasında kimin olduğu henüz netlik kazanmadı. Benzer yöntemler, son dönemde yazılım geliştiricilerini hedef alan çok sayıda saldırıda farklı gruplar tarafından kullanılıyor. Mart ayında popüler geliştirme aracı Axios, Kuzey Koreli hackerlar tarafından ele geçirilmiş ve milyonlarca geliştiriciyi etkileyebilecek bir yazılım dağıtılmıştı. Mayıs ayında ise Daemon Tools yazılımına yönelik benzer bir saldırı gerçekleştirilmişti. Bu tür saldırılarda hackerlar, doğrudan şirketleri hedef almak yerine açık kaynaklı projeleri ele geçirerek zararlı yazılımları güncellemeler aracılığıyla yayıyor. Bu yöntem, tek bir saldırı ile internet genelinde çok sayıda hedefi aynı anda tehlikeye atmalarına olanak tanıyor.

Worauf zu achten ist

KI-Ausblick — Möglichkeiten, keine Fakten

  • Daha fazla tedarik zinciri saldırısı görülebilir.

    Wahrscheinlich · Innerhalb von Wochen

Offene Fragen

  • Saldırının arkasındaki grup kimdir?

Verwandte Themen

This article was originally published by ShiftDelete.

Ähnliche Meldungen

Mehr zu diesem ThemaOpenAI