# OpenAI Responde a Ataque a la Cadena de Suministro Dirigido a TanStack y Otras Empresas de IA **OpenAI** está exigiendo que los usuarios de macOS actualicen sus aplicaciones antes del 12 de junio para mitigar el impacto de un reciente ataque a la cadena de suministro. Después de esta fecha, las versiones anteriores ya no recibirán actualizaciones ni soporte, y el servicio podría dejar de funcionar. Los nuevos certificados incluidos en la actualización ayudarán a los usuarios a verificar que el software se origina en **OpenAI**. ## Alcance del Ataque El ataque forma parte de una campaña más amplia que afecta a la biblioteca de código abierto **TanStack** y a otros paquetes npm y PyPI asociados con varias empresas de IA. **OpenAI** reveló en una publicación de blog que dos dispositivos de empleados dentro de su red corporativa se vieron afectados. Se contrató a una firma de respuesta a incidentes para investigar y contener la brecha. "Observamos actividad consistente con el comportamiento descrito públicamente por el malware, incluido el acceso no autorizado y la actividad de exfiltración centrada en credenciales, en un subconjunto limitado de repositorios de código fuente internos a los que tenían acceso los dos empleados afectados", declaró **OpenAI**. La compañía confirmó que solo se exfiltró material de credenciales limitado de estos repositorios y que ninguna otra información o código se vio comprometido. Los sistemas afectados fueron aislados, las sesiones de usuario revocadas y las credenciales rotadas. **OpenAI** afirma que un escrutinio exhaustivo del comportamiento de los usuarios y las credenciales no reveló evidencia de robo de datos de clientes. Los repositorios de código fuente afectados incluyen los de productos para iOS, macOS y Windows. Si bien los usuarios de Windows e iOS no necesitan tomar medidas, los usuarios de macOS deben instalar las actualizaciones. **OpenAI** también está colaborando con otras plataformas para prevenir el uso no autorizado de los certificados comprometidos al detener nuevas notarizaciones. "También hemos revisado toda la notarización de software que utiliza nuestros certificados anteriores para confirmar que no se ha producido ninguna firma de software inesperada con estas claves, y hemos validado que nuestro software publicado no ha tenido modificaciones no autorizadas. No hemos encontrado evidencia de compromiso o riesgo para las instalaciones de software existentes", agregó la compañía. Estas medidas garantizan que cualquier aplicación falsa que se haga pasar por **OpenAI** y utilice los certificados comprometidos será bloqueada por macOS por defecto, a menos que los usuarios anulen explícitamente estas protecciones. ## Detalles del Ataque a TanStack El ataque a **TanStack** generó alarmas en la comunidad de ciberseguridad y desarrolladores después de que se comprometieran 84 artefactos de paquetes npm. Estos paquetes fueron modificados para incluir ladrones de credenciales dirigidos a los desarrolladores. Algunos de los paquetes afectados tienen más de 12 millones de descargas semanales y son ampliamente utilizados. **TanStack** advirtió que el malware no solo roba credenciales, sino que también se autopropaga, atacando otros paquetes mantenidos por las víctimas y volviéndolos a publicar con el mismo malware. Funcionarios del gobierno del Reino Unido informaron que los paquetes maliciosos se cargaron en dos fases, el 29 de abril y el 11 de mayo. Avital Harel, líder de investigación de seguridad en **Upwind**, explicó que el ataque es similar a descargar una actualización de software legítima, solo para encontrar código oculto diseñado para robar información sensible como contraseñas y tokens de acceso. El impacto descendente es significativo, ya que los atacantes podrían obtener acceso a sistemas de empresas, cuentas de publicación de software o entornos en la nube, afectando potencialmente a las aplicaciones y servicios de los que dependen millones. Harel señaló el comportamiento destructivo del malware, que incluyó acciones dirigidas a regiones geográficas específicas, lo que sugiere una operación sofisticada e intencional. ## El Rol de TeamPCP El grupo presuntamente detrás del incidente, **TeamPCP**, ofreció a la venta repositorios internos robados y código fuente de **Mistral AI**. **Mistral AI** confirmó que se vio afectada por el incidente de **TanStack**. Un portavoz de **Mistral AI** declaró que un sistema de gestión de código fuente fue "temporalmente" comprometido el 12 de mayo a través de un ataque a la cadena de suministro de software de terceros. La compañía afirma haber neutralizado rápidamente el ataque y asegurado su infraestructura. "A partir de esta investigación, hemos concluido que los atacantes no accedieron a ningún dato más allá de ciertos repositorios de código no central. Ni nuestros servicios alojados, ni los datos de usuario gestionados, ni ninguno de nuestros entornos de investigación y pruebas se vieron comprometidos", dijo el portavoz. **TeamPCP** también fue responsable de un ataque en abril al paquete de Python de código abierto **LiteLLM**, que provocó brechas en organizaciones como **Mercor**. El grupo también utilizó una clave API robada de **Amazon** para violar la **Comisión Europea** el mes pasado. Los ataques a la cadena de suministro se han convertido en un método popular para comprometer a un gran número de usuarios y sistemas debido a la naturaleza interconectada de las bibliotecas de código abierto y los administradores de paquetes. **OpenAI** declaró que había acelerado la implementación de controles y tecnologías de seguridad específicos para mitigar el impacto de los ataques a la cadena de suministro tras un incidente anterior en marzo relacionado con presuntos hackers norcoreanos.