**OpenAI** está tomando medidas rápidas para asegurar sus aplicaciones de macOS después de un reciente ataque a la cadena de suministro. La empresa está rotando certificados de firma de código de macOS potencialmente expuestos tras el compromiso de un paquete de **Axios** dentro de un flujo de trabajo de **GitHub Actions**. ### Detalles del Compromiso de la Cadena de Suministro El 31 de marzo de 2026, un flujo de trabajo legítimo descargó y ejecutó una versión comprometida (1.14.1) del paquete **Axios**. Este paquete malicioso se utilizó en ataques para desplegar malware en dispositivos afectados. El flujo de trabajo en cuestión tenía acceso a certificados de firma de código utilizados para firmar las aplicaciones de macOS de **OpenAI**, incluyendo **ChatGPT Desktop**, **Codex**, **Codex CLI** y **Atlas**. <a rel="nofollow noopener" href="https://www.adaptivesecurity.com/demo/security-awareness-training?utm_source=display_network&amp;utm_medium=paid_display&amp;utm_campaign=2026_04_display_bleepingcomputer&amp;utm_id=701Rd00000fE8REIA0&amp;utm_content=970x250"><img alt="Wiz" src="https://www.bleepstatic.com/c/a/as-tour-the-platform-970-x250.jpg"></a> ### Medidas de Precaución A pesar de no encontrar evidencia directa de que el certificado de firma haya sido comprometido, **OpenAI** está procediendo con cautela. La empresa está revocando y rotando el certificado para proteger la integridad de sus aplicaciones de macOS. Según un aviso de seguridad de **OpenAI**, "Por precaución, estamos tomando medidas para proteger el proceso que certifica que nuestras aplicaciones de macOS son aplicaciones legítimas de **OpenAI**. No encontramos evidencia de que se haya accedido a datos de usuarios de **OpenAI**, que nuestros sistemas o propiedad intelectual hayan sido comprometidos, o que nuestro software haya sido alterado." Los usuarios de macOS necesitarán actualizar sus aplicaciones de **OpenAI** a versiones firmadas con el nuevo certificado. Las versiones antiguas pueden dejar de funcionar después del 8 de mayo de 2026, cuando el certificado antiguo sea completamente revocado. ### Investigación y Mitigación **OpenAI** colaboró con una firma externa de respuesta a incidentes para investigar el incidente. La investigación no encontró evidencia de que el incidente expusiera los certificados ni de que se hubieran utilizado para distribuir software malicioso. También se analizó la actividad de notarización previa vinculada al certificado, confirmando que todo lo firmado con él era legítimo. Para mitigar aún más los riesgos potenciales, **OpenAI** está trabajando con **Apple** para prevenir futuras notarizaciones de software utilizando el certificado comprometido. La revocación del certificado está programada para el 8 de mayo, después de lo cual las protecciones de macOS bloquearán las aplicaciones firmadas con él. ### Alcance del Impacto **OpenAI** aclaró que el problema se limita a sus aplicaciones de macOS y no afecta a sus servicios web ni a las aplicaciones en otras plataformas, incluyendo iOS, Android, Windows o Linux. Las cuentas de usuario, contraseñas y claves API no se vieron afectadas. Se recomienda encarecidamente a los usuarios que actualicen sus aplicaciones de macOS a través de canales oficiales, como las funciones dentro de la aplicación o las páginas de descarga oficiales, y que eviten instalar software de fuentes no confiables como enlaces de correo electrónico, anuncios o sitios web de terceros. **OpenAI** continuará monitoreando cualquier signo de uso indebido del certificado antiguo y puede acelerar el plazo de revocación si se detecta actividad sospechosa. ### Detalles del Ataque a la Cadena de Suministro de Axios El ataque a la cadena de suministro de **Axios** ha sido atribuido a actores de amenazas norcoreanos rastreados como **UNC1069**. Estos actores llevaron a cabo una campaña de ingeniería social dirigida a uno de los mantenedores del proyecto. Después de una engañosa llamada de conferencia web que resultó en la instalación de malware, los atacantes obtuvieron acceso a la cuenta del mantenedor y publicaron versiones maliciosas del paquete **Axios** en **npm**. Este paquete malicioso incluía una dependencia que instalaba un troyano de acceso remoto (RAT) en sistemas macOS, Windows y Linux. Los investigadores han revelado que los atacantes se acercaron a los desarrolladores a través de configuraciones de colaboración falsas convincentes, incluyendo espacios de trabajo de **Slack** y llamadas de **Microsoft Teams**, engañándolos finalmente para que instalaran malware que facilitaba el robo de credenciales y compromisos posteriores en la cadena de suministro. Esta actividad está vinculada a una campaña más amplia destinada a comprometer proyectos de código abierto populares para ataques generalizados a la cadena de suministro. <div><p><a rel="noopener sponsored" href="https://hubs.li/Q048zztN0"><img alt="tines" src="https://www.bleepstatic.com/c/p/picus-whitepaper.jpg"></a></p> <div> <h2><a rel="noopener sponsored" href="https://hubs.li/Q048zztN0">Las pruebas de penetración automatizadas cubren solo 1 de 6 superficies.</a></h2> <p>Las pruebas de penetración automatizadas demuestran que el camino existe. BAS demuestra si sus controles lo detienen. La mayoría de los equipos ejecutan uno sin el otro.</p> <p>Este whitepaper mapea seis superficies de validación, muestra dónde termina la cobertura y proporciona a los profesionales tres preguntas de diagnóstico para cualquier evaluación de herramientas.</p> </div></div>