Yapay zekâ sektörünün en büyük şirketlerinden OpenAI, açık kaynaklı bir yazılım kütüphanesinde yaşanan güvenlik sorununun ardından önemli bir açıklama yaptı. Şirket, olayla ilgili yürütülen incelemede kullanıcı verilerine erişildiğine, üretim sistemlerinin ele geçirildiğine veya OpenAI yazılımlarının değiştirildiğine dair herhangi bir kanıt bulunmadığını duyurdu. Açıklama, son dönemde teknoloji dünyasında sıkça gündeme gelen açık kaynak güvenliği ve tedarik zinciri saldırıları tartışmalarını yeniden öne çıkardı.

Olay Nasıl Ortaya Çıktı?

OpenAI’nin açıklamasına göre güvenlik sorunu, yaygın olarak kullanılan açık kaynaklı TanStack npm kütüphanesinin hedef alındığı bir tedarik zinciri saldırısıyla bağlantılı. Söz konusu saldırı, “Mini Shai-Hulud” olarak adlandırılan daha geniş çaplı bir yazılım tedarik zinciri kampanyasının parçası olarak değerlendiriliyor. OpenAI, TanStack’in 11 Mayıs 2026 tarihinde ele geçirildiğini ve bunun ardından kendi sistemlerinde kapsamlı bir inceleme başlattığını belirtti.

OpenAI Hangi Verilerin Etkilenmediğini Söyledi?

OpenAI’nin açıklamasında üç nokta özellikle vurgulandı: kullanıcı verileri, üretim sistemleri ve fikri mülkiyet. Şirkete göre bu alanların hiçbirinde ihlal tespit edilmedi. Ayrıca OpenAI yazılımlarının değiştirilmediği ve kullanıcılara sunulan uygulamaların saldırıdan etkilenmediği ifade edildi.

Bununla birlikte, olay tamamen önemsiz bir güvenlik uyarısı olarak da değerlendirilmemeli. Bazı kaynaklara göre sınırlı düzeyde kimlik bilgisi materyali kod depolarından dışarı aktarılmış olabilir. OpenAI ise bu tür olası risklere karşı sistemleri izole ettiğini, erişimleri kısıtladığını ve güvenlik sertifikalarını yenileme sürecine geçtiğini açıkladı.