Según OpenAI, más vale prevenir
OpenAI avisó a sus usuarios de macOS que debían actualizar sus aplicaciones cuanto antes. Las nuevas versiones incluyen un parche que busca prevenir posibles consecuencias de un grave ataque a la cadena de suministro que afecta a toda la industria.
La compañía anunció en X (antes Twitter) que los usuarios de sus apps para macOS (ChatGPT, Codex, Atlas y Codex CLI) deben instalar las versiones más recientes lo antes posible. Además, advirtió que después del 8 de mayo, las versiones antiguas podrían dejar de funcionar por completo.
La buena noticia es que OpenAI asegura que hasta ahora no hay evidencia de acceso no autorizado a datos de usuarios, sistemas internos ni robo de propiedad intelectual. Se trata por lo tanto de una medida de precaución tras una vulnerabilidad crítica relacionada con una herramienta de terceros muy usada por desarrolladores, la librería Axios.
El ataque a Axios
El origen del problema se remonta a la noche del 30 de marzo de 2026, cuando la cuenta de un mantenedor de Axios, una popular librería JavaScript utilizada en innumerables proyectos web, fue comprometida.
Los atacantes lograron publicar dos versiones maliciosas en el registro de npm. Estas versiones incluían malware sofisticado dirigido a sistemas Windows, macOS y Linux. El código era especialmente sigiloso ya que se borraba tras instalarse y dejar a los atacantes con control total del equipo comprometido.
El riesgo de aplicaciones falsas firmadas como legítimas
Uno de los mayores peligros de este tipo de intrusión es el robo de certificados de firma de código. En macOS, estos certificados permiten verificar que una app es auténtica y segura.
Si los atacantes hubieran conseguido las claves de firma de OpenAI durante el incidente, podrían haber creado apps falsas firmadas como oficiales. Para el sistema de seguridad Gatekeeper de Apple, ese malware parecería totalmente legítimo.
Para eliminar cualquier riesgo, OpenAI decidió renovar completamente sus certificados de seguridad. Al obligar a los usuarios a actualizar, invalida las versiones firmadas con certificados antiguos y evita que software fraudulento pueda hacerse pasar por apps oficiales.
Qué deben hacer los usuarios de aplicaciones de OpenAI y desarrolladores
Para los usuarios, la solución es sencilla:
- Actualiza ChatGPT, Codex, Atlas y Codex CLI desde el actualizador integrado o la web oficial.
- Tras actualizar, tu equipo estará protegido.
Para los desarrolladores que usan la librería Axios, la situación es más crítica:
- Si instalaste Axios durante la ventana del ataque, debes asumir que el equipo está comprometido.
- Elimina la versión maliciosa y reinstala una versión limpia.
- Rota inmediatamente credenciales, contraseñas y claves.
- Audita tus pipelines de CI porque el malware pudo propagarse a builds automatizados.
Seguridad preventiva en la era de los ataques a la cadena de suministro
La rápida respuesta de OpenAI demuestra cómo las empresas tecnológicas están adoptando un enfoque cada vez más proactivo frente a amenazas complejas. Al renovar certificados y exigir actualizaciones, la compañía busca reducir el impacto del incidente y proteger a su base de usuarios.
Deja una respuesta