Recientemente identificamos un problema de seguridad relacionado con una biblioteca de código abierto de uso extendido, TanStack npm, que forma parte de un ataque más amplio conocido como Mini Shai-Hulud(se abre en una ventana nueva). No encontramos evidencia de que se haya accedido a datos de usuarios de OpenAI, de que nuestros sistemas de producción o propiedad intelectual se hayan visto comprometidos, ni de que nuestro software haya sido alterado.
Tomamos medidas decisivas para proteger los datos de nuestros usuarios, sistemas y propiedad intelectual. Como parte de esta respuesta, también reforzamos el proceso que certifica la autenticidad de las aplicaciones de OpenAI para macOS.
Actualiza las aplicaciones de macOS antes del 12 de junio de 2026
Actualizamos los certificados de seguridad, lo que requerirá que todos los usuarios de macOS actualicen sus aplicaciones de OpenAI a las versiones más recientes. Esto ayuda a prevenir cualquier riesgo, por improbable que sea, de que alguien intente distribuir una aplicación falsa que parezca ser de OpenAI. Puedes hacer la actualización de forma segura desde la aplicación o los enlaces oficiales a continuación:
La seguridad y la privacidad de tu información son una prioridad absoluta. Nos comprometemos a ser transparentes y a actuar con rapidez cuando surgen problemas. A continuación, compartimos más detalles técnicos y preguntas frecuentes.
El 11 de mayo de 2026 UTC, TanStack, una biblioteca de código abierto ampliamente utilizada, se vio comprometida como parte de un ataque más amplio a la cadena de suministro de software conocido como Mini Shai-Hulud(se abre en una ventana nueva).
Dos dispositivos de empleados de nuestro entorno corporativo se vieron afectados por este ataque. Tras identificar la actividad maliciosa, trabajamos con rapidez para investigar, contener y tomar medidas para proteger nuestros sistemas. Como parte de nuestra investigación y respuesta, contratamos a una empresa externa especializada en análisis forense digital y respuesta a incidentes.
Observamos actividad consistente con el comportamiento del malware descrito públicamente, incluido el acceso no autorizado y la actividad de exfiltración centrada en credenciales, en un subconjunto limitado de repositorios internos de código fuente a los que tenían acceso los dos empleados afectados. Confirmamos que solo se exfiltró con éxito una cantidad limitada de credenciales de estos repositorios de código y que ninguna otra información ni código se vio afectado.
Actuamos de inmediato para contener la actividad. Aislamos los sistemas e identidades afectados, revocamos sesiones de usuario, rotamos todas las credenciales de los repositorios afectados, restringimos temporalmente los flujos de trabajo de despliegue de código y examinamos minuciosamente el comportamiento de usuarios y credenciales. Como parte de la investigación, no observamos evidencia de impacto en datos de clientes ni en nuestra propiedad intelectual, y no identificamos un uso indebido de las credenciales afectadas ni acceso posterior por parte del atacante.
Los repositorios de código fuente afectados incluían certificados de firma para nuestros productos, incluidos iOS, macOS y Windows. Como resultado, rotamos los certificados de firma de código como medida de precaución, lo que requerirá que los usuarios de macOS actualicen sus aplicaciones. Los usuarios de las aplicaciones para Windows e iOS no tienen que hacer nada. Enviaremos indicaciones adicionales a los usuarios de macOS sobre estas actualizaciones obligatorias.
Además de rotar los certificados, nos estamos coordinando con los proveedores de plataformas para impedir cualquier uso no autorizado de estos certificados; para ello, hemos detenido las nuevas notarizaciones. También hemos revisado todas las notarizaciones de software realizadas con nuestros certificados anteriores para confirmar que no se ha producido ninguna firma de software inesperada con estas claves, y hemos validado que nuestro software publicado no tenía modificaciones no autorizadas. No hemos encontrado pruebas de compromiso ni de riesgo para las instalaciones de software existentes.
Una vez que revoquemos por completo nuestro certificado el 12 de junio de 2026, las protecciones de seguridad de macOS bloquearán las nuevas descargas y aperturas de aplicaciones firmadas con el certificado anterior.
Después del incidente de Axios, aceleramos la implementación de controles y tecnologías de seguridad específicos para reducir el impacto de ataques a la cadena de suministro como este. Nuestra respuesta de seguridad incluyó un mayor refuerzo del material sensible relacionado con credenciales usado en nuestra canalización de CI/CD, la implementación de configuraciones del administrador de paquetes con controles como minimumReleaseAge y software de seguridad adicional para validar la procedencia de nuevos paquetes.
Este incidente ocurrió durante el despliegue y la implementación gradual de estos controles, y los dos dispositivos de empleados afectados no tenían las configuraciones actualizadas que habrían impedido la descarga del paquete recién observado que contenía malware.
Este incidente refleja un cambio más amplio en el panorama de amenazas: los atacantes se dirigen cada vez más a dependencias de software compartidas y herramientas de desarrollo, en lugar de a una sola empresa. El software moderno se construye sobre un ecosistema profundamente interconectado de bibliotecas de código abierto, gestores de paquetes e infraestructura de integración continua e implementación continua, lo que significa que una vulnerabilidad introducida en una dependencia anterior puede propagarse de forma amplia y rápida entre organizaciones. Seguimos invirtiendo en controles que validan la integridad y la procedencia de componentes de terceros y en reforzar nuestras defensas frente a este tipo de ataques a la cadena de suministro a nivel de ecosistema.
¿Se vieron comprometidos los productos de OpenAI o los datos de los usuarios?
No. No encontramos evidencia de compromiso ni exposición de productos de OpenAI o datos de usuarios.
¿Encontraron malware firmado como OpenAI?
No. No hemos encontrado pruebas de que se haya firmado software malicioso con ninguno de los certificados de OpenAI.
¿Debo cambiar mi contraseña?
No. Las contraseñas de clientes/usuarios y las claves de API no se vieron afectadas.
¿A qué plataformas afecta esto?
Nuestras claves de firma para Windows, macOS, iOS y Android se vieron afectadas. Todas nuestras aplicaciones se están volviendo a firmar y publicar con certificados nuevos. Los usuarios de macOS deberán actualizar las aplicaciones antes del 12 de junio de 2026 para que sigan funcionando.
¿Por qué me piden actualizar las aplicaciones de Mac?
Actualizar garantiza que uses versiones firmadas con el certificado más reciente. Este ayuda a los clientes a saber que el software proviene del desarrollador legítimo, OpenAI.
¿Dónde descargo las aplicaciones actualizadas de macOS?
Descarga las aplicaciones de OpenAI solo desde las actualizaciones dentro de la aplicación o desde las páginas web oficiales a continuación:
No instales aplicaciones desde enlaces en correos electrónicos, mensajes, anuncios o sitios de descarga de terceros. Ten cuidado con instaladores inesperados de OpenAI, ChatGPT o Codex enviados por correo electrónico, mensaje de texto, mensajes de chat, anuncios, enlaces para compartir archivos o sitios de descarga de terceros.
¿Qué pasa después del 12 de junio de 2026?
A partir del 12 de junio de 2026, las versiones anteriores de las aplicaciones de escritorio para macOS dejarán de recibir actualizaciones o soporte y podrían no funcionar. Estas versiones representan las últimas versiones firmadas con el certificado desactualizado:
- ChatGPT Desktop: 1.2026.118
- Aplicación de Codex: 26.506.31421
- Codex CLI: 0.130.0
- Atlas: 1.2026.119.1
¿Por qué no revocan el certificado de inmediato?
Hemos trabajado para bloquear cualquier notarización adicional de aplicaciones de macOS con el material de notarización afectado. Esto significa que cualquier aplicación fraudulenta que se haga pasar por una aplicación de OpenAI usando el certificado afectado carecerá de notarización y, por tanto, será bloqueada por defecto por las protecciones de seguridad de macOS, a menos que un usuario las eluda explícitamente. Dado que la nueva notarización con el certificado anterior está bloqueada, y dado que la revocación puede hacer que macOS bloquee nuevas descargas y primeros inicios de aplicaciones firmadas con el certificado anterior, damos a nuestros usuarios hasta el 12 de junio de 2026 para actualizar y así minimizar las interrupciones. Este plazo ayudará a minimizar el riesgo para los usuarios y permitirá a los clientes afectados actualizar mediante los mecanismos de actualización integrados, de modo que queden debidamente protegidos. Estamos trabajando con nuestros socios para supervisar cualquier indicio de uso indebido del certificado de firma y aceleraremos el calendario de revocación si identificamos actividad maliciosa durante este periodo.
