OpenAI se ha visto forzada a tomar una medida drástica: la rotación y revocación de sus certificados de firma de código para macOS. El motivo es un incidente de seguridad en su propia cadena de suministro (CI/CD) que involucró la ejecución de un paquete malicioso llamado Axios v1.14.1 dentro de un flujo de trabajo de GitHub Actions. Este incidente, ocurrido el 31 de marzo de 2026, representó un riesgo potencial para los certificados de firma de las aplicaciones de la compañía en macOS.
Aunque OpenAI no ha detectado evidencia de que los certificados hayan sido robados o utilizados indebidamente, la simple posibilidad de que código de terceros comprometido tuviera acceso a material criptogr� �fico sensible ha sido suficiente para actuar preventivamente. Como resultado, a partir del 8 de mayo de 2026, las versiones antiguas de las aplicaciones de OpenAI para macOS que fueron firmadas con el certificado anterior podrían dejar de funcionar si no se actualizan. Esto se debe a que macOS, al detectar que el certificado ha sido revocado, podría bloquear la ejecución de estos programas para proteger a los usuarios.
Las aplicaciones afectadas por esta medida incluyen ChatGPT Desktop, Codex, Codex CLI y Atlas. Sin embargo, los servicios web y las aplicaciones para iOS, Android, Windows y Linux no se ven impactadas. Afortunadamente, no hay indicios de que datos de usuarios, propiedad intelectual o credenciales como contraseñas o claves API hayan sido comprometidos. El ataque, vinculado a actores norcoreanos (UNC1069), se clasifica dentro de una táctica común: comprometer dependencias populares para infiltrarse en entornos de desarrollo. La lección principal es clara: es vital endurecer los pipelines de CI/CD, limitar permisos y no exponer secretos de alta sensibilidad a jobs que ejecutan código externo sin controles adicionales. Se recomienda a los usuarios de macOS actualizar sus aplicaciones de OpenAI antes de la fecha límite para evitar interrupciones.
Artículos relacionados de LaRebelión:
- OpenAI Musk Inyecta Caos Legal en la Inteligencia Artificial
- Francia Abandona Windows por Linux para Soberania Digital
- IA Impuestos a Robots y Renta Basica la Propuesta de OpenAI
- Flowise AI Bajo Ataque Vulnerabilidad Critica CVSS 100
- Microsoft Lanza IA Propia Desafio Directo a OpenAI y Google
Artículo generado mediante LaRebelionBOT
No hay comentarios:
Publicar un comentario