OpenAI publicó un aviso de seguridad el 11 de abril, indicando que recientemente detectó problemas de seguridad relacionados con una librería de desarrollo de terceros, Axios. OpenAI enfatizó que no hay evidencia de que los datos de los usuarios hayan sido accedidos, el sistema comprometido o el software haya sido alterado, pero, con un principio de cautela, está actualizando las credenciales de seguridad de todas las aplicaciones de macOS, exigiendo que todos los usuarios de macOS se actualicen a la versión más reciente.
Impacto del incidente de la cadena de suministro de Axios
Este problema de seguridad se originó en un ataque a la cadena de suministro de Axios — una librería de solicitudes HTTP de JavaScript ampliamente utilizada —. Este no es un problema exclusivo de OpenAI, sino un incidente que afecta a toda la industria. Anteriormente, el código de Claude de Anthropic también se vio afectado por riesgos de cadena de suministro relacionados en el mismo periodo.
OpenAI indicó que está actualizando las credenciales de seguridad para evitar que alguien intente distribuir software fraudulento haciéndose pasar por una aplicación oficial de OpenAI. Aunque este riesgo “es extremadamente improbable que ocurra”, la empresa optó por tomar medidas preventivas.
Aplicaciones de macOS afectadas
Las aplicaciones de macOS que necesitan actualizarse incluyen:
ChatGPT Desktop
Codex App
Codex CLI
Atlas
Los usuarios pueden completar la actualización a través de la función de actualización integrada en la aplicación o ir a un enlace oficial de OpenAI para descargar la versión más reciente. OpenAI recomienda que todos los usuarios de macOS realicen la actualización lo antes posible.
La seguridad de la cadena de suministro de herramientas de IA recibe cada vez más atención
Este incidente vuelve a poner de relieve los riesgos de seguridad de la cadena de suministro a los que se enfrentan las herramientas de IA. A medida que las herramientas de programación con IA (como ChatGPT, Claude Code y Codex) se convierten en el núcleo de los flujos de trabajo diarios de los desarrolladores, las bibliotecas de terceros de las que estas herramientas dependen también se vuelven un objetivo para los atacantes.
Justo un día antes, investigadores de seguridad revelaron un informe de investigación sobre 26 routers de LLM que inyectaban comandos maliciosos en secreto, y el Departamento del Tesoro de EE. UU. también amplió simultáneamente la información de ciberseguridad de nivel financiero a la industria de activos digitales. La seguridad de las herramientas de IA se está convirtiendo en un tema prioritario para toda la industria.
Este artículo en el que OpenAI solicita de urgencia a todos los usuarios de macOS que actualicen la aplicación, la actualización de las credenciales de seguridad provocadas por el ataque a la cadena de suministro de Axios, aparece por primera vez en Cadena de noticias ABMedia.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
La API DeepSeek V4-Pro obtiene un 75% de descuento hasta el 5 de mayo; el precio de salida baja a $0.87 por cada millón de tokens
Mensaje de Gate News, 26 de abril — DeepSeek anunció un descuento del 75% por tiempo limitado en los precios de la API V4-Pro, válido hasta el 5 de mayo a las 15:59 UTC. Después del descuento, los precios por cada millón de tokens son: caché de entrada con aciertos $0.03625
GateNewsHace31m
Anthropic implementa salvaguardas electorales para Claude antes de las elecciones legislativas de mitad de mandato de 2026
Anthropic anunció el viernes un conjunto de medidas de integridad electoral diseñadas para evitar que su chatbot de IA Claude sea utilizado como arma para difundir desinformación o manipular a los votantes antes de las elecciones legislativas de mitad de período de EE. UU. de 2026 y otros grandes comicios en todo el mundo este año. Con sede en San Francisco,
CryptoFrontierhace5h
DeepRoute.ai sistema avanzado de asistencia a la conducción supera las 300.000 unidades desplegadas: objetivo 2026 de 1.000.000 flotas urbanas NOA
DeepRoute.ai anuncia que su avanzado sistema de asistencia para conducción ha acumulado más de 300.000 vehículos desplegados en China, y que durante el último año ha ayudado a evitar más de 180.000 incidentes potenciales. El objetivo para 2026 es alcanzar un parque de NOA para ciudades de 1 millón de vehículos, con una utilización superior al 50%, lo que se considera clave para la comercialización a gran escala de Robotaxi. Esta medida muestra que la conducción autónoma en China ya ha entrado en un uso normalizado, al tiempo que crea una división con la ruta de integración vertical que sigue Estados Unidos, lo que afecta la cronología de la cadena de suministro en Asia-Pacífico.
ChainNewsAbmediahace7h
DeepSeek lanza los modelos V4-Pro y V4-Flash con un costo un 98% menor que el GPT-5.5 Pro de OpenAI
Mensaje de Gate News, 25 de abril — DeepSeek lanzó versiones de vista previa de V4-Pro y V4-Flash el 24 de abril, ambos modelos de código abierto con ventanas de contexto de un millón de tokens. V4-Pro presenta 1,6 billones de parámetros totales, pero activa solo 49 mil millones por pasada de inferencia usando una arquitectura Mixture-of-Experts.
GateNewshace12h
El juez desestima las acusaciones de fraude en la demanda de Elon Musk contra OpenAI; el caso avanza a juicio con dos acusaciones restantes
Mensaje de Gate News, 24 de abril — Un juez federal ha desestimado las acusaciones de fraude de la demanda de Elon Musk contra OpenAI, Sam Altman, Greg Brockman y Microsoft, despejando el camino para que el caso avance a juicio con dos acusaciones restantes: incumplimiento de la confianza caritativa y enriquecimiento injusto. EE. UU.
GateNewshace15h
El CEO de OpenAI, Sam Altman, se disculpa por no reportar a la policía la cuenta prohibida del agresor de una escuela
Mensaje de Gate News, 25 de abril — El director ejecutivo de OpenAI, Sam Altman, se disculpó con la comunidad de Tamborine en Canadá por el fallo de la empresa al no notificar a la policía sobre una cuenta prohibida vinculada a Jesse Van Rootselaar, quien mató a ocho personas en una escuela en febrero antes de quitarse la vida. OpenAI
GateNewshace16h
