Si usa la aplicación de escritorio ChatGPT en Mac, se verá obligado a actualizarla en algún momento entre ahora y el 12 de junio. Esto se debe a una violación de seguridad que involucra a dos dispositivos de empleados de OpenAI. A partir del 2 de junio, la compañía enviará un correo electrónico a los usuarios para recordarles que acepten la actualización cuando se les ofrezca.
La razón es un poco complicada, pero se debe a un problema de seguridad relacionado con el código fuente abierto utilizado por la empresa. OpenAI enfatiza que no ha encontrado evidencia de que se haya accedido a ningún dato del usuario ni que sus propios sistemas hayan sido comprometidos.
El 11 de mayo de 2026 UTC, TanStack, una biblioteca de código abierto ampliamente utilizada, se vio comprometida como parte de un ataque más amplio a la cadena de suministro de software conocido como Mini Shai-Hulud.
Este ataque afectó a dos dispositivos de empleados de nuestro entorno corporativo. Tras identificar la actividad maliciosa, trabajamos rápidamente para investigar, contener y tomar medidas para proteger nuestros sistemas. Como parte de nuestra investigación y respuesta, contratamos a una empresa externa de análisis forense digital y respuesta a incidentes.
Observamos actividad consistente con el comportamiento descrito públicamente del malware, incluido el acceso no autorizado y la actividad de exfiltración centrada en credenciales, en un subconjunto limitado de repositorios de código fuente internos a los que tenían acceso los dos empleados afectados. Confirmamos que solo se extrajo con éxito material de credenciales limitado de estos repositorios de códigos y que ninguna otra información o código se vio afectado.
El problema es que el código incluye la capacidad de firmar certificados para productos OpenAI. Por tanto, la empresa revoca los certificados existentes y bloquea la apertura de aplicaciones firmadas con el anterior.
Eso requerirá una actualización forzada de la aplicación de Mac, y la compañía dice que se proporcionará orientación adicional a los usuarios de Mac. No es necesario realizar ninguna acción para las aplicaciones de iOS o Windows.
No necesita hacer nada ahora, sólo actualizar cuando se le solicite hacerlo.
Foto de Levart_Photographer en Unsplash
