Yakın zamanda, Mini Shai-Hulud(yeni bir pencerede açılır) olarak bilinen daha geniş kapsamlı bir saldırının parçası olan ve yaygın kullanılan açık kaynak kitaplığı TanStack npm ile ilgili bir güvenlik sorunu tespit ettik. OpenAI kullanıcı verilerine erişildiğine, canlı kullanım sistemlerimizin veya fikri mülkiyetimizin tehlikeye girdiğine ya da yazılımımızın değiştirildiğine dair herhangi bir kanıt bulmadık.
Kullanıcı verilerimizi, sistemlerimizi ve fikri mülkiyetimizi korumak için kararlı adımlar attık. Yanıtımızın bir parçası olarak, macOS uygulamalarımızın meşru OpenAI uygulamaları olduğunu doğrulayan süreci korumaya yönelik adımlar atıyoruz.
macOS uygulamalarınızı 12 Haziran 2026'ya kadar güncelleyin
Güvenlik sertifikalarımızı güncelliyoruz; bu da tüm macOS kullanıcılarının OpenAI uygulamalarını en son versiyonlara güncellemesini gerektirecek. Bu, ne kadar düşük olursa olsun, birinin OpenAI'dan geliyormuş gibi görünen sahte bir uygulama dağıtmaya çalışma riskini önlemeye yardımcı olur. Uygulama içi güncelleme yoluyla veya aşağıdaki resmi bağlantılardan güvenle güncelleme yapabilirsiniz:
Bilgilerinizin güvenliği ve gizliliği en önemli önceliklerimizdendir. Sorunlar ortaya çıktığında şeffaf olmaya ve hızlı hareket etmeye kararlıyız. Aşağıda daha fazla teknik ayrıntı ve Sık Sorulan Soruları paylaşıyoruz.
11 Mayıs 2026'da UTC saatine göre, yaygın olarak kullanılan açık kaynak kitaplık TanStack, Mini Shai-Hulud olarak bilinen daha geniş kapsamlı bir yazılım tedarik zinciri saldırısının parçası olarak ele geçirildi(yeni bir pencerede açılır).
Kurumsal ortamımızdaki iki çalışan cihazı, bu saldırıdan etkilendi. Kötü amaçlı faaliyeti tespit ettikten sonra sistemlerimizi korumak için hızla inceleme, kontrol altına alma ve gerekli önlemleri alma çalışmalarına başladık. İnceleme ve müdahale sürecimizin bir parçası olarak üçüncü taraf bir dijital adli bilişim ve olay müdahale firmasıyla çalıştık.
Zararlı yazılımın kamuya açıklanan davranışlarıyla tutarlı faaliyetler gözlemledik. Bunlar arasında yetkisiz erişim ve kimlik bilgilerine odaklanan veri sızdırma faaliyetleri de vardı. Faaliyet, etkilenen iki çalışanın erişebildiği dahili kaynak kod depolarının sınırlı bir alt kümesiyle sınırlı kaldı. Bu kod depolarından yalnızca sınırlı miktarda kimlik bilgisi materyalinin başarıyla sızdırıldığını ve başka hiçbir bilgi veya kodun etkilenmediğini doğruladık.
Faaliyeti kontrol altına almak için hemen harekete geçtik. Etkilenen sistemleri ve kimlikleri izole ettik, kullanıcı oturumlarını sonlandırdık, etkilenen depolardaki tüm kimlik bilgilerini yeniledik, kod devreye alım iş akışlarını geçici olarak kısıtladık ve kullanıcı ve kimlik bilgisi davranışlarını ayrıntılı biçimde inceledik. İncelememiz kapsamında müşteri verilerinin veya fikri mülkiyetimizin etkilendiğine dair herhangi bir kanıt gözlemlemedik. Analizimiz, etkilenen kimlik bilgilerinin kötüye kullanıldığına veya tehdit aktörü tarafından sonraki erişimler için kullanıldığına da işaret etmiyor.
Etkilenen kaynak kod depoları; iOS, macOS ve Windows dahil olmak üzere ürünlerimize ait imzalama sertifikalarını içeriyordu. Bu nedenle, tedbir amacıyla kod imzalama sertifikalarını yeniliyoruz. Bu işlem, macOS kullanıcılarının uygulamalarını güncellemesini gerektirecek. Windows ve iOS uygulamaları için kullanıcıların herhangi bir işlem yapması gerekmiyor. macOS kullanıcılarına bu gerekli güncellemelerle ilgili ek yönlendirme sağlanacak.
Sertifikaları yenilemenin yanı sıra, bu sertifikaların yetkisiz şekilde kullanılmasını önlemek için yeni güvenlik onaylarını durduruyor ve platform sağlayıcılarıyla koordinasyon yürütüyoruz. Ayrıca, önceki sertifikalarımızı kullanan yazılımlara ait tüm güvenlik onaylarını inceledik ve bu anahtarlarla beklenmeyen herhangi bir yazılım imzalama işlemi yapılmadığını doğruladık. Yayınladığımız yazılımlarda yetkisiz değişiklik olmadığını da doğruladık. Mevcut yazılım kurulumlarına ilişkin herhangi bir ele geçirilme veya risk kanıtı bulmadık.
12 Haziran 2026'da sertifikamızı tamamen iptal ettiğimizde, önceki sertifikayla imzalanmış uygulamaların yeni indirmeleri ve başlatılması macOS güvenlik korumaları tarafından engellenecek.
Axios olayı sonrasında, bunun gibi tedarik zinciri saldırılarının etkisini azaltmak için belirli güvenlik kontrollerinin ve teknolojilerinin devreye alınmasını hızlandırdık. Güvenlik müdahalemiz; CI/CD hattımızda kullanılan hassas kimlik bilgisi materyallerinin daha da güçlendirilmesini, minimumReleaseAge gibi kontroller içeren paket yöneticisi yapılandırmalarının devreye alınmasını ve yeni paketlerin kaynağını doğrulamak için ek güvenlik yazılımlarını içeriyordu.
Bu olay, bu kontrollerin aşamalı devreye alımı ve kullanıma sunulması sırasında meydana geldi ve etkilenen iki çalışan cihazında, kötü amaçlı yazılım içeren yeni gözlemlenen paketin indirilmesini önleyecek güncellenmiş yapılandırmalar bulunmuyordu.
Bu olay, tehdit ortamındaki daha geniş bir değişimi yansıtıyor: saldırganlar giderek daha fazla tek bir şirket yerine paylaşılan yazılım bağımlılıklarını ve geliştirme araçlarını hedef alıyor. Modern yazılım; açık kaynak kütüphaneler, paket yöneticileri, sürekli entegrasyon ve sürekli devreye alım altyapısından oluşan derin biçimde bağlantılı bir ekosistem üzerine kuruludur; bu da yukarı akışta ortaya çıkan bir güvenlik açığının kuruluşlar arasında geniş ve hızlı şekilde yayılabileceği anlamına gelir. Üçüncü taraf bileşenlerin bütünlüğünü ve kaynağını doğrulayan kontrollere yatırım yapmaya ve bu tür ekosistem düzeyindeki tedarik zinciri saldırılarına karşı savunmalarımızı güçlendirmeye devam ediyoruz.
OpenAI ürünleri veya kullanıcı verileri tehlikeye girdi mi?
Hayır. OpenAI ürünlerinin veya kullanıcı verilerinin tehlikeye girdiğine ya da açığa çıktığına dair herhangi bir kanıt bulmadık.
OpenAI olarak imzalanmış kötü amaçlı yazılım gördünüz mü?
Hayır. OpenAI sertifikalarından herhangi biriyle kötü amaçlı yazılım imzalandığına dair hiçbir kanıt bulmadık.
Parolamı değiştirmem gerekiyor mu?
Hayır. Müşteri/kullanıcı parolaları ve API anahtarları etkilenmedi.
Bu hangi platformları etkiliyor?
Windows, macOS, iOS ve Android için imzalama anahtarlarımız etkilendi. Tüm uygulamalarımız yeniden imzalanıyor ve yeni sertifikalarla yayınlanıyor. Uygulamaların çalışmaya devam etmesi için macOS kullanıcılarının 12 Haziran 2026 tarihine kadar güncelleme yapması gerekecek.
Neden Mac uygulamalarımı güncellememi istiyorsunuz?
Güncelleme, en son sertifikamızla imzalanmış versiyonları kullandığınızdan emin olmanızı sağlar. Bu sertifika, yazılımın meşru geliştirici olan OpenAI'dan geldiğini müşterilerin anlamasına yardımcı olur.
Güncellenmiş macOS uygulamalarını nereden indirebilirim?
OpenAI uygulamalarını yalnızca uygulama içi güncellemelerden veya aşağıdaki resmi web sayfalarından indirin:
Uygulamaları e-postalardaki, mesajlardaki, reklamlardaki veya üçüncü taraf indirme sitelerindeki bağlantılardan yüklemeyin. E-posta, SMS, sohbet mesajları, reklamlar, dosya paylaşım bağlantıları veya üçüncü taraf indirme siteleri üzerinden gönderilen beklenmedik "OpenAI", "ChatGPT" veya "Codex" yükleyicilerine karşı dikkatli olun.
12 Haziran 2026'dan sonra ne olacak?
12 Haziran 2026 itibarıyla, macOS masaüstü uygulamalarımızın eski versiyonları artık güncelleme veya destek almayacağı için çalışmayabilir. Bu versiyonlar, güncelliğini yitirmiş sertifikamızla imzalanmış son yayınları ifade eder:
- ChatGPT Masaüstü: 1.2026.118
- Codex Uygulaması: 26.506.31421
- Codex CLI: 0.130.0
- Atlas: 1.2026.119.1
Neden sertifikayı hemen iptal etmiyorsunuz?
Etkilenen güvenlik onayı materyaliyle macOS uygulamaları için yeni güvenlik onayları yapılmasını engellemek üzere gerekli adımları attık. Bu, bir dolandırıcının etkilenen sertifikayı kullanarak OpenAI uygulaması gibi görünen sahte bir uygulamayı imzalaması durumunda, kullanıcı bu korumaları açıkça devre dışı bırakmadığı sürece uygulamanın macOS güvenlik korumaları tarafından varsayılan olarak engelleneceği anlamına gelir. Önceki sertifikayla yeni güvenlik onayları yapılması engellendiği ve sertifikanın iptali, önceki sertifikayla imzalanmış uygulamaların yeni indirmelerinin ve ilk kez başlatılmasının macOS tarafından engellenmesine yol açabileceği için, kesintiyi en aza indirmek amacıyla kullanıcılarımıza güncelleme yapmaları için 12 Haziran 2026'ya kadar süre tanıyoruz. Bu süre, kullanıcı riskini en aza indirmeye ve etkilenen istemcilerin yerleşik güncelleme mekanizmaları üzerinden güncellenmesine olanak tanıyarak gerekli düzeltmelerin uygun şekilde uygulanmasını sağlamaya yardımcı olacak. Bu süre boyunca, imzalama sertifikasının kötüye kullanıldığına dair göstergeleri izlemek için iş ortaklarımızla birlikte çalışıyoruz. Kötü amaçlı faaliyet tespit edersek iptal takvimini hızlandıracağız.
