- OpenAI rota los certificados de firma de código de macOS después de una violación de la cadena de suministro de Axios
- Malicious Axios 1.14.1 incorpora flujos de trabajo de firma de aplicaciones
- No hay evidencia de robo de datos, pero las versiones anteriores de la aplicación están obsoletas
OpenAI lanzó recientemente su certificado de firma de código macOS e impulsó nuevas versiones de productos macOS como medida proactiva contra posibles ataques de malware.
Cuando una aplicación se firma con un certificado de desarrollador válido (como el de OpenAI), el sistema asume que el desarrollador ha sido verificado, que la aplicación no ha sido manipulada y que es seguro ejecutarla. Firmar malware con uno de estos certificados casi garantiza que eludirá las protecciones y podrá ejecutarse en el terminal.
En una actualización publicada a fines de la semana pasada, la popular compañía de inteligencia artificial dijo que notó una brecha a fines de marzo de este año en Axios, una herramienta de desarrollo externo que utiliza. Axios es una biblioteca de JavaScript que se utiliza para enviar solicitudes HTTP (permite que las aplicaciones se comuniquen con el servidor). Se vio comprometido y se envió una versión maliciosa, la 1.14.1.
El artículo continúa a continuación.
Aparentemente, el ataque fue parte de un ataque más amplio a la cadena de suministro de software, dijo. En ese momento, OpenAI utilizó un flujo de trabajo de GitHub Actions en el proceso de firma de aplicaciones de macOS, que descargó y ejecutó esa versión maliciosa.
Los datos del usuario están seguros
“Este flujo de trabajo tenía acceso a un componente de certificado y notarización utilizado para firmar aplicaciones macOS, incluidas ChatGPT Desktop, Codex, Codex-Cli y Atlas”, explicó OpenAI.
Aunque el análisis del incidente de la empresa determinó que el certificado del firmante “probablemente no fue expulsado con éxito”, todavía lo consideró comprometido y decidió realizar una rotación.
“A partir del 8 de mayo de 2026, las versiones anteriores de nuestras aplicaciones de escritorio macOS ya no recibirán actualizaciones ni soporte y es posible que no funcionen”, advirtió OpenAI. “Estas versiones representan la primera versión firmada con nuestro certificado actualizado:
Escritorio ChatGPT: 1.2026.051
Aplicación del Códice: 26.406.40811
CLI del códice: 0.119.0
Atlas: 1.2026.84.2”
En el mismo informe, la compañía dijo que no había evidencia de que se haya accedido a los datos del usuario, que la propiedad intelectual haya sido comprometida o que el software en sí haya sido alterado de alguna manera.
a través de Reuters
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed. ¡No olvides hacer clic en el botón de seguir!
Y por supuesto que puedes Siga TechRadar en TikTok Reciba nuestras actualizaciones periódicas en forma de noticias, reseñas, unboxing y videos. WhatsApp muy
