Meta News

OpenAI Revoca Certificado para Aplicación macOS tras Incidente con Paquete Malicioso de Axios

Resumen: OpenAI revocó el certificado de firmado para su aplicación macOS tras un incidente de cadena de provisión que permitió la descarga y ejecución de una versión maliciosa del paquete Axios.

OpenAI revoca certificado para su aplicación macOS tras incidente con paquete malicioso de Axios

OpenAI ha tomado medidas drásticas tras detectar un compromiso en su cadena de suministro, revocando el certificado de firma de su aplicación para macOS. El incidente, vinculado al grupo TeamPCP, subraya la creciente sofisticación de los ataques a ecosistemas de software abierto.

¿Qué sucedió?

OpenAI revocó el certificado de seguridad de su aplicación para macOS tras confirmar un incidente en la cadena de suministro. El problema se originó por la descarga de una versión maliciosa del popular paquete Axios.

Aunque la empresa afirma que no hay evidencia de acceso no autorizado a datos de usuarios ni compromisos en sus sistemas internos, han decidido tratar el certificado como comprometido por precaución.

Detalles Técnicos: El Backdoor "WAVESHAPER.V2"

La investigación interna de OpenAI reveló una operación técnica compleja:

  • Vector de ataque: El malware se introdujo mediante un flujo de trabajo de GitHub Actions utilizado en el proceso de certificación de la app.

  • La amenaza: El paquete infectado implantaba un backdoor denominado WAVESHAPER.V2, compatible con sistemas Windows, macOS y Linux.

  • Acciones inmediatas: OpenAI colaboró con Apple y npm para bloquear el uso del certificado comprometido y prevenir nuevas notificaciones de software malicioso.

Lo que los usuarios deben saber

El impacto principal recae en los usuarios de la aplicación de escritorio para Mac:

  • Fecha límite: Las versiones antiguas de la aplicación dejarán de recibir soporte y actualizaciones el 8 de mayo.

  • Bloqueo de seguridad: A partir de esa fecha, el sistema operativo macOS bloqueará la ejecución del software firmado con el certificado anterior.

  • Acción requerida: Es fundamental actualizar la aplicación a la última versión disponible antes de la fecha límite para garantizar la continuidad del servicio.

El panorama de la amenaza: TeamPCP

El grupo responsable, TeamPCP, ha demostrado un interés persistente en la corrupción de cadenas de suministro. Según OpenAI, las técnicas empleadas por estos actores incluyen:

  1. Exfiltración de credenciales.

  2. Uso de malware autopropulsado.

  3. Explotación de dependencias críticas en proyectos de código abierto.

Nota para desarrolladores: La transparencia en la gestión de dependencias y el monitoreo constante de las librerías utilizadas en cada proyecto son ahora, más que nunca, pilares fundamentales de la ciberseguridad.

Datos clave

  • OpenAI revocó el certificado de firmado para su aplicación macOS.
  • El incidente involucró la descarga y ejecución maliciosa del paquete Axios en un GitHub Actions workflow.
  • No se reportaron evidencias de acceso no autorizado a datos de usuarios o compromisos de sistemas internos.

¿Por qué importa?

Esta situación subraya la importancia de la vigilancia constante en cadenas de provisión y de la necesidad de actualizar software con regularidad para protegerse contra amenazas emergentes. Los usuarios y desarrolladores deben estar atentos a posibles vulnerabilidades en el ecosistema de desarrollo abierto.

X profile@thehackersnewshttps://twitter.com/thehackersnews
Contenido embebido de: OpenAI Revoca Certificado para Aplicación macOS tras Incidente con Paquete Malicioso de Axios
Etiquetas:
ciberseguridad openai axios supply-chain

Detalles estructurados

  • Industria: cybersecurity
  • Tipo de fuente: media
  • Estado de la afirmación: confirmed
  • Verificación: claimed_by_source
  • Entidades: UNC1069, TeamPCP, CanisterWorm, SANDCLOCK

Fuente: https://thehackernews.com/2026/04/openai-revokes-macos-app-certificate.html

Publicado el