Teknoblog
OpenAI, TanStack açık kaynak paketlerini hedef alan tedarik zinciri saldırısında iki çalışanının cihazının zarar gördüğünü doğruladı. Şirket, incelemede kullanıcı verilerine erişim, üretim sistemlerinde sızıntı veya yazılımlarında değişiklik kanıtı bulmadı. Bununla birlikte saldırganlar, bazı iç kaynak kod depolarında sınırlı kimlik bilgilerine ulaştı. Bu nedenle OpenAI, macOS uygulaması tarafında sertifika yenileme sürecini başlatıyor. TanStack, saldırıyı 11 Mayıs 2026’da açıkladı ve olay sonrası raporunda zaman çizelgesini paylaştı. Saldırganlar, Türkiye saatiyle 22.20 ile 22.26 arasında 42 paketi kapsayan 84 kötü amaçlı npm sürümünü yayına aldı. Ayrıca proje ekibi, bir araştırmacının saldırıyı yaklaşık 20 dakika içinde tespit ettiğini belirtti. Kısa süre, zararlı paketlerin geliştirici makinelerine ulaşmasını engellemedi. Kötü amaçlı TanStack sürümleri, kurulduğu bilgisayarlardan kimlik bilgilerini toplamayı hedefleyen zararlı kodlar taşıyordu. Bunun yanında kampanya, sistemden sisteme yayılma kabiliyetiyle geliştirici ortamlarında daha geniş erişim aradı. Snyk analizine göre saldırganlar yalnızca çalınmış yayınlama parolalarına yaslanmadı, TanStack’in meşru yayın akışını kullanarak paketleri dağıttı. Böylece güncelleme gibi görünen paketler, güvenilir bir açık kaynak projesi üzerinden yayıldı. OpenAI, iki çalışanın erişebildiği sınırlı sayıdaki iç kaynak kod deposunda yetkisiz erişim gördüğünü açıkladı. Şirket, bu depolardan yalnızca sınırlı kimlik materyalinin alındığını belirtti. Buna rağmen depolarda OpenAI ürünlerini imzalamada kullanılan dijital sertifikalar da yer aldığı için şirket sertifikaları önlem amaçlı yeniliyor. macOS uygulamasını kullananlar, bu yenileme nedeniyle gelecek güncellemeyi … OpenAI, TanStack saldırısında kullanıcı verisi bulmadı haberi ilk önce Teknoblog üzerinde yayımlandı.
Go to News Site