Actualización de seguridad de OpenAI para macOS: parche urgente emitido tras un ataque a la cadena de suministro

OpenAI ha lanzado una actualización de seguridad urgente para sus aplicaciones de macOS tras un ataque a la cadena de suministro que comprometió certificados internos de firma de código. La brecha, denominada el ataque Mini Shai-Hulud, tuvo como objetivo la biblioteca npm TanStack y permitió a los actores de amenazas acceder a dos dispositivos de empleados. Los usuarios de las aplicaciones ChatGPT Desktop y Codex en macOS deben instalar las versiones más recientes antes del 12 de junio de 2026 para garantizar la funcionalidad y seguridad continuas.

El incidente de seguridad comenzó cuando atacantes identificados como TeamPCP desplegaron 84 paquetes troyanizados dentro del registro npm. Estos paquetes maliciosos fueron diseñados para robar credenciales de desarrolladores y tokens internos de empresas involucradas en infraestructura de AI. OpenAI confirmó que, si bien los atacantes lograron exfiltrar certificados de firma de código, ningún dato de clientes ni sistemas de producción se vio afectado por la brecha. La compañía ahora está rotando todas las claves y certificados afectados como medida preventiva.

Esta vulnerabilidad es parte de un exploit más amplio rastreado como CVE-2026-45321, que conlleva una puntuación CVSS de alta gravedad de 9.6. Más allá de OpenAI, otras firmas importantes de AI, incluidas Mistral AI y UiPath, también fueron blanco de la campaña. El código malicioso permitió a los actores de amenazas monitorear la actividad interna en los dispositivos comprometidos antes de que la intrusión fuera detectada y mitigada.

Para los usuarios de macOS, la OpenAI security update macOS es obligatoria porque el sistema de seguridad Gatekeeper de Apple bloqueará las versiones anteriores de las aplicaciones una vez que se revoquen los certificados comprometidos. OpenAI declaró que está rotando certificados en las plataformas macOS, iOS y Android, aunque el impacto principal para los usuarios finales se centra actualmente en la experiencia de escritorio. Según se informa, los usuarios de Windows están menos afectados por esta rotación de certificados específica.

Para mantener el acceso a las herramientas de AI, los usuarios deben buscar actualizaciones dentro de la aplicación ChatGPT o descargar la última versión directamente desde el sitio web oficial. No actualizar antes de la fecha límite del 12 de junio resultará en la imposibilidad de iniciar la aplicación en dispositivos macOS. OpenAI continúa monitoreando sus sistemas internos para prevenir nuevos accesos no autorizados tras la limpieza de las bibliotecas de desarrolladores troyanizadas.

Si bien nos esforzamos por la precisión, bytevyte puede cometer errores. Se aconseja a los usuarios verificar toda la información de forma independiente. No aceptamos ninguna responsabilidad por errores u omisiones.

Related Articles

• Fortalecimiento de la OpenAI developer tool security: Parches de Axios e integración con Ticketmaster
• Oracle adopta el monthly security patching para combatir las ciberamenazas impulsadas por IA
• OpenAI Daybreak se lanza con GPT-5.5-Cyber para automatizar la defensa empresarial

✔Human Verified