OpenAI ha revelado un incidente de seguridad relacionado con una vulnerabilidad en la herramienta de desarrollador Axios, parte de un ataque más amplio a la cadena de suministro de software que afectó a la industria. El incidente, detectado el 31 de marzo de 2026, comprometió un flujo de trabajo de GitHub Actions utilizado para firmar aplicaciones macOS de OpenAI, incluyendo ChatGPT Desktop, Codex, Codex-cli y Atlas. Aunque OpenAI no ha encontrado evidencia de acceso a datos de usuarios, compromiso de sistemas o alteración de software, ni de exfiltración del certificado, la compañía está tomando precauciones al revocar y rotar el certificado de firma. A partir del 8 de mayo de 2026, versiones antiguas de las aplicaciones macOS de OpenAI dejarán de recibir actualizaciones y soporte. OpenAI insta a los usuarios a actualizar sus aplicaciones a las últimas versiones a través de actualizaciones integradas o desde los sitios web oficiales para evitar posibles riesgos. La compañía ha abordado la configuración errónea en el flujo de trabajo de GitHub Actions que causó el problema y está trabajando con Apple para evitar la nueva certificación de software con el certificado anterior. No se requiere cambio de contraseñas ni afecta a las versiones iOS, Android, Linux o Windows ni a las versiones web de los productos.
Noticias agregadas con IA