OpenAI publicó un aviso de seguridad el 11 de abril, indicando que recientemente detectó problemas de seguridad relacionados con una librería de desarrollo de terceros, Axios. OpenAI enfatizó que no hay evidencia de que los datos de los usuarios hayan sido accedidos, el sistema comprometido o el software haya sido alterado, pero, con un principio de cautela, está actualizando las credenciales de seguridad de todas las aplicaciones de macOS, exigiendo que todos los usuarios de macOS se actualicen a la versión más reciente.
Impacto del incidente de la cadena de suministro de Axios
Este problema de seguridad se originó en un ataque a la cadena de suministro de Axios — una librería de solicitudes HTTP de JavaScript ampliamente utilizada —. Este no es un problema exclusivo de OpenAI, sino un incidente que afecta a toda la industria. Anteriormente, el código de Claude de Anthropic también se vio afectado por riesgos de cadena de suministro relacionados en el mismo periodo.
OpenAI indicó que está actualizando las credenciales de seguridad para evitar que alguien intente distribuir software fraudulento haciéndose pasar por una aplicación oficial de OpenAI. Aunque este riesgo “es extremadamente improbable que ocurra”, la empresa optó por tomar medidas preventivas.
Aplicaciones de macOS afectadas
Las aplicaciones de macOS que necesitan actualizarse incluyen:
ChatGPT Desktop
Codex App
Codex CLI
Atlas
Los usuarios pueden completar la actualización a través de la función de actualización integrada en la aplicación o ir a un enlace oficial de OpenAI para descargar la versión más reciente. OpenAI recomienda que todos los usuarios de macOS realicen la actualización lo antes posible.
La seguridad de la cadena de suministro de herramientas de IA recibe cada vez más atención
Este incidente vuelve a poner de relieve los riesgos de seguridad de la cadena de suministro a los que se enfrentan las herramientas de IA. A medida que las herramientas de programación con IA (como ChatGPT, Claude Code y Codex) se convierten en el núcleo de los flujos de trabajo diarios de los desarrolladores, las bibliotecas de terceros de las que estas herramientas dependen también se vuelven un objetivo para los atacantes.
Justo un día antes, investigadores de seguridad revelaron un informe de investigación sobre 26 routers de LLM que inyectaban comandos maliciosos en secreto, y el Departamento del Tesoro de EE. UU. también amplió simultáneamente la información de ciberseguridad de nivel financiero a la industria de activos digitales. La seguridad de las herramientas de IA se está convirtiendo en un tema prioritario para toda la industria.
Este artículo en el que OpenAI solicita de urgencia a todos los usuarios de macOS que actualicen la aplicación, la actualización de las credenciales de seguridad provocadas por el ataque a la cadena de suministro de Axios, aparece por primera vez en Cadena de noticias ABMedia.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Xpeng, Xiaomi Lead In-Car AI Push at Beijing Auto Show
Gate News message, April 24 — Chinese automakers showcased advanced in-car AI systems at the Beijing Auto Show on April 24, as the country accelerates its AI Plus strategy and seeks greater independence from foreign semiconductors.
Xpeng demonstrated voice-controlled parking that allows drivers to
GateNewsHace13m
Ex ingeniero de Seed de ByteDance: la iteración de la IA de ByteDance tarda seis meses frente a los tres meses de Google
Mensaje de Gate News, 24 de abril — Zhang Chi, ex ingeniero del equipo Seed de ByteDance y profesor asistente actual en la Universidad de Pekín, reveló en el podcast "Into Asia" que ByteDance requiere aproximadamente seis meses para completar un ciclo completo de entrenamiento de preentrenamiento de modelos de lenguaje a gran escala (pretraining
GateNewsHace29m
El ingeniero de OpenAI Clive Chan cuestiona las recomendaciones de hardware de V4, citando errores y falta de claridad frente a V3
Mensaje de Gate News, 24 de abril — El ingeniero de OpenAI, Clive Chan, ha presentado objeciones detalladas al capítulo de recomendaciones de hardware en el informe técnico V4, calificándolo de "sorprendentemente mediocre y propenso a errores" en comparación con la versión V3 aclamada. La guía de hardware de V3, que incluyó sesiones de Q&A
GateNewshace1h
Naver lanza la beta de AI Tab mientras Google Gemini entra en el mercado de búsquedas de Corea del Sur
Mensaje de Gate News, 24 de abril — Naver anunció el inicio de una beta cerrada para AI Tab, su nueva función de búsqueda conversacional, tras el lanzamiento de Gemini en Chrome por parte de Google en Corea del Sur.
AI Tab aparecerá junto a las pestañas de búsqueda existentes de Naver, ofreciendo a los usuarios un espacio dedicado para consultas conversacionales
GateNewshace1h
La contratación de ingeniería en IA en India se dispara un 59,5% y se expande más allá de los centros tecnológicos
El Informe sobre el Mercado Laboral de la IA de LinkedIn 2026, publicado el 24 de abril, descubrió que la contratación de ingeniería de IA en India aumentó un 59,5% interanual, marcando el ritmo más rápido entre los mercados estudiados por la plataforma.
El crecimiento estuvo impulsado por una expansión de la demanda más allá de los centros tecnológicos establecidos. Ciudades, incluidas
CryptoFrontierhace1h
Banco Commonwealth reduce 120 empleos en medio de la expansión de la IA
Commonwealth Bank of Australia anunció que recortará aproximadamente 120 empleos mientras el mayor banco del país revisa sus puestos y amplía el uso de inteligencia artificial, según Bloomberg. Los recortes incluyen 43 puestos en Bankwest en Australia Occidental, con seis posiciones afectadas por la automatización. Esto es
CryptoFrontierhace1h
