13 de abril de 2026

OpenAI retira certificado de apps para macOS tras incidente de seguridad

OpenAI retira certificado de apps para macOS tras incidente de seguridad

OpenAI, la empresa detrás de ChatGPT, ha retirado un certificado de seguridad utilizado para firmar sus aplicaciones de macOS (el sistema operativo de Apple para computadoras). Esto ocurre después de que se detectara que una librería maliciosa, llamada Axios, se descargó en un proceso interno de la compañía. Aunque OpenAI afirma que no se comprometieron datos de usuarios ni sistemas internos, la medida se toma como precaución.

Qué pasó exactamente

Un proceso automatizado (un "workflow" en GitHub Actions) que OpenAI usa para firmar sus aplicaciones de macOS descargó una versión infectada de la librería Axios el 31 de marzo. Esta librería contenía un componente malicioso. A pesar de que la compañía no encontró evidencia de que este componente robara el certificado de firma, lo están tratando como si estuviera comprometido.

  • El certificado se usaba para firmar aplicaciones como ChatGPT Desktop, Codex y Atlas.
  • OpenAI está trabajando con Apple para evitar que software firmado con el certificado anterior pueda ser considerado legítimo.

Por qué es importante revocar el certificado

Si un atacante hubiera logrado robar el certificado, podría firmar su propio código malicioso haciéndolo parecer como si fuera software legítimo de OpenAI. Esto podría engañar a los usuarios para que instalen programas falsos. Afortunadamente, OpenAI cree que el certificado no fue comprometido, pero están actuando con cautela.

Qué significa esto para los usuarios de macOS

Las versiones antiguas de las aplicaciones de OpenAI para macOS dejarán de recibir actualizaciones y soporte a partir del 8 de mayo de 2026. Además, macOS bloqueará la ejecución de estas versiones antiguas que fueron firmadas con el certificado revocado. Para evitar problemas, es importante actualizar a las últimas versiones disponibles:

  • ChatGPT Desktop: 1.2026.071 o superior
  • Codex App: 26.406.40811 o superior
  • Codex CLI: 0.119.0 o superior
  • Atlas: 1.2026.84.2 o superior

Esta medida preventiva busca proteger a los usuarios de posibles ataques y subraya la importancia de mantener el software actualizado.

Fuente: https://thehackernews.com/2026/04/openai-revokes-macos-app-certificate.html
Siguiente → ¡Cuidado! Hackers infectan programas pop...
Escrito por:
Luis Carreón
📰 Otras noticias del día
¡Cuidado! Hackers infectan programas populares CPU-Z y HWMonitor con virus STX RAT
¡Alerta! Fallo crítico en Adobe Acrobat Reader está siendo aprovechado por hackers
Detectan falla 'día cero' en Adobe Reader: ¡Cuidado con los PDFs maliciosos!
Campaña de Hackeo Selectivo 'Bitter-Linked' Apunta a Periodistas en Oriente Medio y Norte de África
APT37 de Corea del Norte usa Facebook para distribuir malware RokRAT
📧 Suscríbete

Recibe las últimas noticias de ciberseguridad directamente en tu email.

CiberRadar
← Volver al inicio