Recientemente identificamos un problema de seguridad relacionado con paquetes npm de TanStack, una biblioteca de código abierto de uso frecuente, que forma parte de un ataque más amplio llamado Mini Shai-Hulud(se abre en una nueva ventana). No encontramos evidencia de que se haya accedido a datos de usuarios de OpenAI, de que los sistemas de producción o propiedad intelectual se hayan visto comprometidos, ni de que el software haya sido alterado.
Tomamos medidas decisivas para proteger los datos de los usuarios, los sistemas y la propiedad intelectual. Como parte de esta respuesta, también reforzamos el proceso que certifica la autenticidad de las aplicaciones de OpenAI para macOS.
Actualiza las aplicaciones de macOS antes del 12 de junio de 2026
Actualizamos los certificados de seguridad, lo que requerirá que todos los usuarios de macOS actualicen sus aplicaciones de OpenAI a las versiones más recientes. Esto ayuda a prevenir cualquier riesgo, por improbable que sea, de que alguien intente distribuir una aplicación falsa que parezca ser nuestra. Puedes hacerlo de forma segura mediante la actualización dentro de la aplicación o en los enlaces oficiales a continuación:
La seguridad y la privacidad de tu información son prioridad absoluta. Nos comprometemos con la transparencia y la acción rápida cuando surgen problemas. A continuación, compartimos más detalles técnicos y preguntas frecuentes.
TanStack, una biblioteca de código abierto muy popular, se vio comprometida el 11 de mayo de 2026 (UTC) como parte de un ataque más amplio a la cadena de suministro de software llamado Mini Shai-Hulud(se abre en una nueva ventana).
Dos dispositivos de empleados en nuestro entorno corporativo se vieron afectados por este ataque. Al identificar la actividad maliciosa, trabajamos rápidamente para investigar, contener y tomar medidas para proteger los sistemas. Como parte de nuestra investigación y respuesta, contratamos a una firma externa de análisis forense digital y respuesta a incidentes.
Observamos actividad consistente con el comportamiento del malware descrito públicamente, incluido acceso no autorizado y actividad de exfiltración centrada en credenciales, en un subconjunto limitado de repositorios internos de código fuente a los que tenían acceso los dos empleados afectados. Confirmamos que solo se exfiltró con éxito una cantidad limitada de credenciales de estos repositorios de código y que ninguna otra información ni código se vio afectado.
Actuamos de inmediato para contener la actividad. Aislamos los sistemas e identidades afectados, revocamos sesiones de usuario, rotamos todas las credenciales de los repositorios afectados, restringimos temporalmente los flujos de trabajo de despliegue de código y examinamos minuciosamente el comportamiento de usuarios y credenciales. Como parte de la investigación, no observamos evidencia de impacto en datos de clientes ni en la propiedad intelectual, y no identificamos uso indebido de las credenciales afectadas ni acceso posterior por parte del atacante.
Los repositorios de código fuente afectados incluían certificados de firma para nuestros productos, incluidos iOS, macOS y Windows. Como resultado, rotamos los certificados de firma de código como medida de precaución, lo que requerirá que los usuarios de macOS actualicen sus aplicaciones. Los usuarios de las aplicaciones para Windows e iOS no tienen que hacer nada. Enviaremos indicaciones adicionales a los usuarios de macOS sobre estas actualizaciones obligatorias.
Además de rotar los certificados, coordinamos con proveedores de plataformas para evitar cualquier uso no autorizado de estos certificados mediante la suspensión de nuevas notarizaciones. También revisamos todas las notarizaciones de software que usan los certificados anteriores para confirmar que no ocurrió ninguna firma de software inesperada con estas claves y validamos que el software publicado no tuvo modificaciones no autorizadas. No encontramos evidencia de vulneración ni de riesgo para las instalaciones de software existentes.
Una vez que revoquemos por completo el certificado el 12 de junio de 2026, las protecciones de seguridad de macOS bloquearán las nuevas descargas y aperturas de aplicaciones firmadas con el certificado anterior.
Después del incidente de Axios, aceleramos la implementación de controles y tecnologías de seguridad específicos para reducir el impacto de ataques a la cadena de suministro como este. Nuestra respuesta de seguridad incluyó un mayor refuerzo del material sensible relacionado con credenciales usado en el proceso de CI/CD, la implementación de configuraciones del administrador de paquetes con controles como minimumReleaseAge y software de seguridad adicional para validar la procedencia de nuevos paquetes.
Este incidente ocurrió durante el despliegue e implementación gradual de estos controles, y los dos dispositivos de los empleados afectados no tenían las configuraciones actualizadas que habrían impedido la descarga del paquete recientemente detectado que contenía malware.
Este incidente refleja un cambio más amplio en el panorama de amenazas: los atacantes apuntan cada vez más a dependencias de software compartidas y herramientas de desarrollo en lugar de a una sola empresa. El software moderno se construye sobre un ecosistema profundamente interconectado de bibliotecas de código abierto, administradores de paquetes e infraestructura de integración y despliegue continuos, lo que significa que una vulnerabilidad introducida en etapas previas puede propagarse de forma amplia y rápida entre organizaciones. Seguimos invirtiendo en controles que validan la integridad y procedencia de componentes externos y en fortalecer las defensas contra este tipo de ataques a la cadena de suministro a nivel de ecosistema.
¿Se vieron comprometidos los productos de OpenAI o los datos de los usuarios?
No. No encontramos evidencia de vulneración ni exposición de productos de OpenAI o datos de usuarios.
¿Encontraron malware firmado como OpenAI?
No. No encontramos evidencia de que se haya firmado software malicioso con alguno de los certificados de OpenAI.
¿Necesito cambiar mi contraseña?
No. Las contraseñas de clientes/usuarios y las claves de API no se vieron afectadas.
¿A qué plataformas afecta?
Las claves de firma para Windows, macOS, iOS y Android se vieron afectadas. Todas nuestras aplicaciones están siendo firmadas de nuevo y publicadas con certificados nuevos. Los usuarios de macOS deberán actualizar las aplicaciones antes del 12 de junio de 2026 para que sigan funcionando.
¿Por qué me piden actualizar las aplicaciones de Mac?
Actualizar garantiza que uses versiones firmadas con el certificado más reciente. Este ayuda a los clientes a saber que el software proviene del desarrollador legítimo, OpenAI.
¿Dónde descargo las aplicaciones actualizadas de macOS?
Descarga las aplicaciones de OpenAI solo desde las actualizaciones dentro de la aplicación o desde las páginas web oficiales a continuación:
No instales aplicaciones desde enlaces en correos electrónicos, mensajes, anuncios o sitios de descarga externos. Ten cuidado con instaladores inesperados de OpenAI, ChatGPT o Codex enviados por correo electrónico, mensaje de texto, mensajes de chat, anuncios, enlaces para compartir archivos o sitios de descarga externos.
¿Qué pasa después del 12 de junio de 2026?
A partir del 12 de junio de 2026, las versiones anteriores de las aplicaciones de escritorio para macOS dejarán de recibir actualizaciones o soporte y podrían no funcionar. Estas versiones corresponden a las últimas versiones firmadas con el certificado obsoleto:
- ChatGPT de escritorio: 1.2026.118
- Aplicación de Codex: 26.506.31421
- Codex CLI: 0.130.0
- Atlas: 1.2026.119.1
¿Por qué no revocan el certificado de inmediato?
Trabajamos para bloquear cualquier notarización adicional de aplicaciones de macOS con el material de notarización afectado. Esto significa que cualquier aplicación fraudulenta que se haga pasar por una de OpenAI usando el certificado afectado carecerá de notarización y, por lo tanto, será bloqueada de forma predeterminada por las protecciones de seguridad de macOS, a menos que un usuario omita explícitamente esas protecciones. Como la nueva notarización con el certificado anterior está bloqueada y la revocación podría hacer que macOS bloquee nuevas descargas y primeras ejecuciones de aplicaciones firmadas con ese certificado, los usuarios tienen hasta el 12 de junio de 2026 para actualizar y así minimizar las interrupciones. Este plazo ayudará a reducir el riesgo y permitirá que los clientes afectados se actualicen mediante mecanismos integrados para garantizar que el problema quede corregido. Estamos trabajando con nuestros socios para monitorear cualquier indicador de uso indebido del certificado de firma y aceleraremos el cronograma de revocación si identificamos actividad maliciosa durante este período.
