OpenAI informó una incidencia de seguridad vinculada a Axios, una herramienta de terceros comprometida dentro de un ataque más amplio a la cadena de suministro de software. La compañía indicó que no encontró evidencia de acceso a datos de usuarios, compromiso de sus sistemas o alteración de sus aplicaciones, pero decidió revocar y rotar sus certificados de firma para macOS por precaución.
Admin
La medida obliga a actualizar las apps de OpenAI en macOS y deja fuera a versiones antiguas desde mayo
Según OpenAI, el problema afectó un flujo de GitHub Actions usado en el proceso de firma de aplicaciones para macOS. Ese flujo descargó y ejecutó una versión maliciosa de Axios 1.14.1, y tenía acceso a material de certificación y notarización utilizado para firmar ChatGPT Desktop, Codex App, Codex CLI y Atlas.
La empresa sostuvo que su análisis concluyó que ese certificado probablemente no fue exfiltrado con éxito, debido al momento de ejecución de la carga maliciosa y a otros factores mitigantes. Aun así, decidió tratarlo como comprometido y avanzar con su revocación y reemplazo.
OpenAI también confirmó que las versiones antiguas de sus apps para macOS dejarán de recibir soporte y podrían dejar de funcionar a partir del 8 de mayo de 2026. Como referencia, fijó como primeras versiones firmadas con el nuevo certificado a ChatGPT Desktop 1.2026.051, Codex App 26.406.40811, Codex CLI 0.119.0 y Atlas 1.2026.84.2.
Admin
OpenAI acotó el impacto a macOS y descartó efectos sobre claves, web y otras plataformas
La compañía afirmó que no encontró evidencia de malware firmado como si fuera software legítimo de OpenAI. También indicó que las contraseñas y las claves de la API no se vieron afectadas por esta incidencia.
Como parte de la respuesta, OpenAI dijo que contrató a una firma externa de forensia digital, publicó nuevas compilaciones de sus productos para macOS y trabajó con Apple para impedir que software firmado con el certificado anterior pueda volver a ser notarizado. Además, atribuyó la causa raíz a una mala configuración en GitHub Actions, específicamente por usar una etiqueta flotante en vez de un commit fijo y por no definir un mínimo de antigüedad para nuevos paquetes.
