{"id":536,"date":"2026-04-13T20:31:42","date_gmt":"2026-04-13T20:31:42","guid":{"rendered":"https:\/\/cybercolombia.co\/index.php\/2026\/04\/13\/las-aplicaciones-de-openai-para-mac-necesitan-una-actualizacion-gracias-al-hack-de-axios\/"},"modified":"2026-04-13T20:31:42","modified_gmt":"2026-04-13T20:31:42","slug":"las-aplicaciones-de-openai-para-mac-necesitan-una-actualizacion-gracias-al-hack-de-axios","status":"publish","type":"post","link":"https:\/\/cybercolombia.co\/index.php\/2026\/04\/13\/las-aplicaciones-de-openai-para-mac-necesitan-una-actualizacion-gracias-al-hack-de-axios\/","title":{"rendered":"Las aplicaciones de OpenAI para Mac necesitan una actualizaci\u00f3n gracias al hack de Axios"},"content":{"rendered":"
\n

OpenAI actualiz\u00f3 sus certificados de seguridad y exige que todos los usuarios de macOS actualicen a las \u00faltimas versiones despu\u00e9s de determinar que sus productos, junto con muchos otros, eran afectado por una cadena de suministro generalizada<\/a> ataque que infect\u00f3 brevemente una popular biblioteca de c\u00f3digo abierto a finales de marzo, dijo la compa\u00f1\u00eda en una publicaci\u00f3n de blog el viernes.<\/p>\n

El proveedor de inteligencia artificial dijo que \u00abno encontr\u00f3 evidencia de que se haya accedido a los datos de los usuarios de OpenAI, de que nuestros sistemas o propiedad intelectual hayan estado comprometidos, o de que nuestro software haya sido alterado\u00bb.<\/p>\n

Sin embargo, debido a que un flujo de trabajo de GitHub que la empresa utiliza para firmar certificados para aplicaciones macOS descarg\u00f3 y ejecut\u00f3 una versi\u00f3n maliciosa de Axios, la empresa est\u00e1 tratando el certificado que pronto desaparecer\u00e1 como comprometido.<\/p>\n

Un grupo de hackers norcoreano inyect\u00f3 malware en dos versiones de Axios despu\u00e9s de que comprometi\u00f3 la computadora del mantenedor principal<\/a> a trav\u00e9s de ingenier\u00eda social y se hizo cargo de sus cuentas de npm y GitHub. Jason Saayman, el principal responsable de mantenimiento de Axios, dijo que las versiones maliciosas del software estuvieron activas durante unas tres horas antes de eliminarlas. <\/p>\n

Google Threat Intelligence Group, que rastrea el grupo de amenazas como UNC1069, dijo que el impacto del ataque fue amplio con efectos domin\u00f3<\/a> potencialmente exponiendo otros paquetes populares. Las bibliotecas de JavaScript fluyen hacia el software dependiente a trav\u00e9s de m\u00e1s de 100 millones y 83 millones de descargas semanales. <\/p>\n

El ataque se descubri\u00f3 pocas semanas despu\u00e9s de que UNC6780, tambi\u00e9n conocido como TeamPCP, comprometiera una serie de otras herramientas de c\u00f3digo abierto, incluido Trivy, lo que result\u00f3 en agresivos intentos de extorsi\u00f3n. <\/p>\n

OpenAI insiste en que el malware que infect\u00f3 a Axios no afect\u00f3 directamente a su certificado, que est\u00e1 dise\u00f1ado para ayudar a los clientes a confirmar que est\u00e1n descargando software leg\u00edtimo. <\/p>\n

\u00abEl certificado de firma presente en este flujo de trabajo probablemente no fue filtrado con \u00e9xito por la carga \u00fatil maliciosa debido al momento de ejecuci\u00f3n de la carga \u00fatil, la inyecci\u00f3n del certificado en el trabajo, la secuenciaci\u00f3n del trabajo en s\u00ed y otros factores atenuantes\u00bb, dijo la compa\u00f1\u00eda en la publicaci\u00f3n del blog. \u00abSin embargo, por precauci\u00f3n, estamos tratando el certificado como comprometido y lo estamos revocando y rotando\u00bb.<\/p>\n

Las versiones anteriores de las aplicaciones macOS de OpenAI pueden perder funcionalidad y ya no ser\u00e1n compatibles cuando el certificado se revoque por completo el 8 de mayo, dijo la compa\u00f1\u00eda.<\/p>\n

OpenAI, que contrat\u00f3 a una empresa externa de an\u00e1lisis forense digital y respuesta a incidentes para ayudar en su investigaci\u00f3n y respuesta, identific\u00f3 la causa principal del problema de seguridad en una mala configuraci\u00f3n en su flujo de trabajo de GitHub. La compa\u00f1\u00eda dijo que corrigi\u00f3 ese error y trabaj\u00f3 con Apple para garantizar que las aplicaciones fraudulentas que se hacen pasar por OpenAI no puedan usar el certificado afectado.<\/p>\n

La ventana de 30 d\u00edas est\u00e1 dise\u00f1ada para minimizar las interrupciones para los usuarios, pero OpenAI dijo que acelerar\u00e1 el plazo de revocaci\u00f3n si identifica alguna actividad maliciosa. La compa\u00f1\u00eda no respondi\u00f3 de inmediato a una solicitud de comentarios.<\/p>\n