OpenAI publicó un aviso de seguridad el 11 de abril, indicando que recientemente detectó problemas de seguridad relacionados con una librería de desarrollo de terceros, Axios. OpenAI enfatizó que no hay evidencia de que los datos de los usuarios hayan sido accedidos, el sistema comprometido o el software haya sido alterado, pero, con un principio de cautela, está actualizando las credenciales de seguridad de todas las aplicaciones de macOS, exigiendo que todos los usuarios de macOS se actualicen a la versión más reciente.
Impacto del incidente de la cadena de suministro de Axios
Este problema de seguridad se originó en un ataque a la cadena de suministro de Axios — una librería de solicitudes HTTP de JavaScript ampliamente utilizada —. Este no es un problema exclusivo de OpenAI, sino un incidente que afecta a toda la industria. Anteriormente, el código de Claude de Anthropic también se vio afectado por riesgos de cadena de suministro relacionados en el mismo periodo.
OpenAI indicó que está actualizando las credenciales de seguridad para evitar que alguien intente distribuir software fraudulento haciéndose pasar por una aplicación oficial de OpenAI. Aunque este riesgo “es extremadamente improbable que ocurra”, la empresa optó por tomar medidas preventivas.
Aplicaciones de macOS afectadas
Las aplicaciones de macOS que necesitan actualizarse incluyen:
ChatGPT Desktop
Codex App
Codex CLI
Atlas
Los usuarios pueden completar la actualización a través de la función de actualización integrada en la aplicación o ir a un enlace oficial de OpenAI para descargar la versión más reciente. OpenAI recomienda que todos los usuarios de macOS realicen la actualización lo antes posible.
La seguridad de la cadena de suministro de herramientas de IA recibe cada vez más atención
Este incidente vuelve a poner de relieve los riesgos de seguridad de la cadena de suministro a los que se enfrentan las herramientas de IA. A medida que las herramientas de programación con IA (como ChatGPT, Claude Code y Codex) se convierten en el núcleo de los flujos de trabajo diarios de los desarrolladores, las bibliotecas de terceros de las que estas herramientas dependen también se vuelven un objetivo para los atacantes.
Justo un día antes, investigadores de seguridad revelaron un informe de investigación sobre 26 routers de LLM que inyectaban comandos maliciosos en secreto, y el Departamento del Tesoro de EE. UU. también amplió simultáneamente la información de ciberseguridad de nivel financiero a la industria de activos digitales. La seguridad de las herramientas de IA se está convirtiendo en un tema prioritario para toda la industria.
Este artículo en el que OpenAI solicita de urgencia a todos los usuarios de macOS que actualicen la aplicación, la actualización de las credenciales de seguridad provocadas por el ataque a la cadena de suministro de Axios, aparece por primera vez en Cadena de noticias ABMedia.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
La MAS de Singapur insta a los bancos a reforzar la ciberseguridad ante los riesgos del modelo de IA Mythos
La Autoridad Monetaria de Singapur ha aconsejado a los bancos que refuercen sus medidas de ciberseguridad debido a la preocupación por el modelo de IA Mythos de Anthropic, que podría plantear vulnerabilidades de seguridad en la región de Asia-Pacífico.
GateNewsHace5m
Context.ai sufre una intrusión que desencadena una crisis de seguridad en Vercel; el CEO publica el progreso completo de la investigación
El director ejecutivo de Vercel, Guillermo Rauch, informó que la plataforma de IA de terceros Context.ai, utilizada por Vercel, fue comprometida. Los atacantes emplearon OAuth de Google Workspace para obtener las credenciales de las cuentas de los empleados y, posteriormente, acceder a variables de entorno internas. Las investigaciones indican que el ataque se llevó a cabo en tres fases; Vercel ya ha adoptado medidas urgentes y ha proporcionado recomendaciones de seguridad, incluido el examen de los registros de actividad y la rotación de las variables de entorno.
MarketWhisperHace8m
Francia cita a Musk el 20 de abril para que comparezca en París y sea interrogado en una investigación de la plataforma X
Elon Musk fue citado para comparecer en París el 20 de abril de 2026 para una entrevista voluntaria, relacionada con la investigación de Francia sobre la plataforma de redes sociales X. La investigación se centra principalmente en sus algoritmos y en el comportamiento de los chatbots de IA de Grok. La investigación incluye la presunta conspiración para poseer material de abuso sexual infantil y la negación de delitos contra la humanidad. Los fiscales franceses han registrado la empresa X y han ampliado la investigación a otros países.
MarketWhisperHace51m
Sarvam AI 以 15 亿美元估值融资 3.2 亿美元-$350M ,获得 Nvidia 和 Amazon 支持
Sarvam AI 是一家印度初创公司,计划筹集 $320-$350 百万资金,并对其估值为 $1.5 billion。主要支持者包括 Nvidia 和 Amazon。它被选为印度国家级 AI 代表,获得了大量支持,包括 4,096 台 Nvidia GPU。创始人拥有丰富的 AI 解决方案经验。
GateNewshace1h
El volumen de llamadas a modelos de IA de China cae 23.8% semana contra semana; EE. UU. lo supera por primera vez en dos meses
El volumen global de llamadas a modelos de IA cayó a 206 billones de tokens la semana pasada. Las llamadas de China bajaron a 444.1 billones, mientras que el volumen de Estados Unidos subió a 490.8 billones, superando a China por primera vez en dos meses. Cuatro de los nueve modelos principales son chinos, con DeepSeek V3.2 en segundo lugar en llamadas.
GateNewshace2h
Axios exclusivo: La NSA de EE. UU. elude la lista negra del Pentágono usando Anthropic Mythos; Dario Amodei viaja con urgencia a la Casa Blanca para negociar
La NSA de EE. UU., a pesar de la prohibición en el Pentágono de Anthropic, sigue utilizando su modelo potente Mythos, lo que ha provocado discrepancias y cuestionamientos entre departamentos gubernamentales. El uso de la NSA y la orden de prohibición del Pentagono forman un conflicto interno, y ponen de manifiesto la falta de coherencia interna en la gobernanza de la IA en Estados Unidos. El CEO de Anthropic ya se reunió con funcionarios de la Casa Blanca para tratar los límites de uso y cuestiones de seguridad; en el futuro podría ajustar los procesos de contratación del gobierno y los estándares de transparencia.
ChainNewsAbmediahace2h
