gadgetsgenial.es

Etiqueta: Axios

  • OpenAI pide a los usuarios de Mac actualizar ChatGPT y otras apps de inmediato

    OpenAI pide a sus usuarios que actualicen urgentemente ChatGPT y sus otras aplicaciones para macOS
    OpenAI pide a sus usuarios que actualicen urgentemente ChatGPT y sus otras aplicaciones para macOS

    Según OpenAI, más vale prevenir

    OpenAI avisó a sus usuarios de macOS que debían actualizar sus aplicaciones cuanto antes. Las nuevas versiones incluyen un parche que busca prevenir posibles consecuencias de un grave ataque a la cadena de suministro que afecta a toda la industria.

    La compañía anunció en X (antes Twitter) que los usuarios de sus apps para macOS (ChatGPT, Codex, Atlas y Codex CLI) deben instalar las versiones más recientes lo antes posible. Además, advirtió que después del 8 de mayo, las versiones antiguas podrían dejar de funcionar por completo.

    La buena noticia es que OpenAI asegura que hasta ahora no hay evidencia de acceso no autorizado a datos de usuarios, sistemas internos ni robo de propiedad intelectual. Se trata por lo tanto de una medida de precaución tras una vulnerabilidad crítica relacionada con una herramienta de terceros muy usada por desarrolladores, la librería Axios.

    El ataque a Axios

    El origen del problema se remonta a la noche del 30 de marzo de 2026, cuando la cuenta de un mantenedor de Axios, una popular librería JavaScript utilizada en innumerables proyectos web, fue comprometida.

    Los atacantes lograron publicar dos versiones maliciosas en el registro de npm. Estas versiones incluían malware sofisticado dirigido a sistemas Windows, macOS y Linux. El código era especialmente sigiloso ya que se borraba tras instalarse y dejar a los atacantes con control total del equipo comprometido.

    El riesgo de aplicaciones falsas firmadas como legítimas

    Uno de los mayores peligros de este tipo de intrusión es el robo de certificados de firma de código. En macOS, estos certificados permiten verificar que una app es auténtica y segura.

    Si los atacantes hubieran conseguido las claves de firma de OpenAI durante el incidente, podrían haber creado apps falsas firmadas como oficiales. Para el sistema de seguridad Gatekeeper de Apple, ese malware parecería totalmente legítimo.

    Para eliminar cualquier riesgo, OpenAI decidió renovar completamente sus certificados de seguridad. Al obligar a los usuarios a actualizar, invalida las versiones firmadas con certificados antiguos y evita que software fraudulento pueda hacerse pasar por apps oficiales.

    Qué deben hacer los usuarios de aplicaciones de OpenAI y desarrolladores

    Para los usuarios, la solución es sencilla:

    • Actualiza ChatGPT, Codex, Atlas y Codex CLI desde el actualizador integrado o la web oficial.
    • Tras actualizar, tu equipo estará protegido.

    Para los desarrolladores que usan la librería Axios, la situación es más crítica:

    • Si instalaste Axios durante la ventana del ataque, debes asumir que el equipo está comprometido.
    • Elimina la versión maliciosa y reinstala una versión limpia.
    • Rota inmediatamente credenciales, contraseñas y claves.
    • Audita tus pipelines de CI porque el malware pudo propagarse a builds automatizados.

    Seguridad preventiva en la era de los ataques a la cadena de suministro

    La rápida respuesta de OpenAI demuestra cómo las empresas tecnológicas están adoptando un enfoque cada vez más proactivo frente a amenazas complejas. Al renovar certificados y exigir actualizaciones, la compañía busca reducir el impacto del incidente y proteger a su base de usuarios.

  • Hackean Axios en npm para distribuir malware

    Otro ataque más a la cadena de suministro, hackean Axios en npm para distribuir malware

    Otro ataque más a la cadena de suministro

    La popular librería de JavaScript Axios, utilizada por millones de desarrolladores para enviar solicitudes HTTP entre aplicaciones y servicios web, fue comprometida en uno de los ataques a la cadena de suministro más graves registrados en el ecosistema npm.

    Con cerca de 100 millones de descargas semanales, el incidente encendió alarmas en toda la industria del software.

    Cómo ocurrió el ataque

    El ataque no explotó una vulnerabilidad del código de Axios. En cambio, los atacantes lograron secuestrar la cuenta de la persona responsable por mantener el proyecto y cambiar su correo por una bandeja anónima de ProtonMail.

    Desde ahí, los intrusos evitaron los controles automáticos del pipeline de GitHub Actions y publicaron manualmente versiones maliciosas en el registro de npm usando la línea de comando (CLI).

    En tan solo 39 minutos, se publicaron dos versiones comprometidas:

    • axios@1.14.1 (00:21 UTC)
    • axios@0.30.4 (01:00 UTC)

    Cualquier desarrollador que instaló estas versiones descargó malware sin saberlo.

    El caballo de Troya: un paquete falso llamado plain-crypto-js

    El ataque fue planeado minuciosamente. Los atacantes publicaron primero un paquete falso llamado plain-crypto-js para crear historial y credibilidad.

    18 horas después, lo actualizaron con código malicioso y lo añadieron como dependencia dentro de la versión comprometida de Axios.

    Su función real era actuar como puerta de entrada para un Remote Access Trojan (RAT).

    Tras la instalación, un script automático descargaba una segunda carga maliciosa adaptada al sistema operativo:

    • macOS: disfrazado como daemon del sistema
    • Windows: ejecución vía PowerShell
    • Linux: puerta trasera en Python

    Después de infectar el sistema, el malware eliminaba sus rastros para dificultar el análisis forense.

    Un ataque altamente sofisticado

    La firma de seguridad StepSecurity analizó el incidente y lo calificó como uno de los ataques más sofisticados contra npm.

    Según Ashish Kurmi, CTO y cofundador de la empresa:

    “No fue oportunista. Se prepararon tres cargas para distintos sistemas, se atacaron dos ramas en menos de una hora y todo fue diseñado para autodestruirse”.

    Este tipo de campañas confirma una tendencia preocupante: los atacantes están enfocándose directamente en la cadena de suministro del software.

    Riesgo crítico para desarrolladores y empresas

    Aunque npm eliminó rápidamente las versiones maliciosas, el daño potencial es enorme:

    • Equipos de desarrollo infectados
    • Pipelines CI/CD comprometidos
    • Posible filtración de credenciales y tokens
    • Riesgo de infiltración en entornos de producción

    Los expertos advierten que si instalaste esas versiones de Axios, debes asumir que tu sistema está comprometido.

    Qué hacer si tu proyecto fue afectado

    Las recomendaciones de seguridad son:

    1) Revertir versiones

    • Volver a una versión segura de Axios
    • Verificar la eliminación de la dependencia maliciosa

    2) Auditar pipelines

    • Revisar logs de CI/CD y despliegues recientes

    3) Rotar credenciales

    • Cambiar contraseñas, API keys y tokens

    4) Reconstruir entornos

    • Reinstalar máquinas y pipelines desde cero si es necesario

    Debido a la enorme presencia de Axios en el ecosistema global, las consecuencias de este ataque pueden perdurar.