Si está utilizando la aplicación de escritorio ChatGPT en Mac, se verá obligado a actualizarla desde ahora hasta el 12 de junio. Esto se debe a una violación de seguridad que involucra dos dispositivos de empleados de OpenAI. A partir del 2 de junio, la empresa enviará un correo electrónico a los usuarios para recordarles que acepten la actualización que se ofrecerá.
La razón es algo complicada, pero se debe a un problema de seguridad relacionado con el código fuente abierto utilizado por la empresa. OpenAI enfatiza No encontró evidencia de que se haya accedido a ningún dato del usuario o de que sus propios sistemas estuvieran comprometidos.
El 11 de mayo de 2026 UTC, TanStack, una biblioteca de código abierto ampliamente utilizada, se vio comprometida como parte de un ataque más amplio a la cadena de suministro de software conocido como Mini Shy-Hulud.
Este ataque afectó a dos dispositivos de empleados de nuestro entorno corporativo. Después de detectar actividad maliciosa, actuamos rápidamente para investigar, contener y tomar medidas para proteger nuestros sistemas. Como parte de nuestra investigación y respuesta, contratamos a una empresa externa de análisis forense digital y respuesta a incidentes.
Observamos actividad consistente con el comportamiento descrito públicamente del malware, incluido el acceso no autorizado y la actividad de extorsión centrada en credenciales, en un subconjunto limitado de repositorios de código fuente internos a los que tenían acceso los dos empleados afectados. Confirmamos que solo se extrajeron con éxito componentes limitados de certificados de estos repositorios de código y que ningún otro dato o código se vio afectado.
El problema es que el código incluye capacidades de firma de certificados para productos OpenAI. Por tanto, la empresa revoca los certificados existentes e impide que se abran las aplicaciones firmadas con el anterior.
Esto requerirá una actualización forzada de la aplicación Mac y la compañía dice que se proporcionará orientación adicional a los usuarios de Mac. No se requiere ninguna acción para las aplicaciones de iOS o Windows.
No tienes que hacer nada ahora, sólo actualiza cuando se te solicite hacerlo.
Foto por Levert_fotógrafo en desempaquetar
