✨︎ Resumen (TL;DR):
- Dos dispositivos de empleados fueron comprometidos mediante una vulnerabilidad en la librería de código abierto TanStack.
- Los atacantes robaron certificados de seguridad para aplicaciones de macOS, aunque no se vulneraron datos de usuarios ni sistemas de producción.
- Los usuarios de ChatGPT en Mac tienen hasta el 12 de junio para actualizar sus aplicaciones o el sistema las bloqueará por seguridad.
OpenAI confirmó este jueves que dos dispositivos de sus empleados fueron comprometidos como parte del ataque a la cadena de suministro denominado “Mini Shai-Hulud“. La empresa aseguró que no hay evidencia de que los datos de los usuarios, la propiedad intelectual o sus sistemas de producción hayan sido vulnerados durante el incidente.
El ataque ocurrió el 11 de mayo de 2026, cuando un grupo de actores de amenazas publicó 84 versiones maliciosas de paquetes dentro del ecosistema de TanStack. Los atacantes aprovecharon debilidades en los flujos de trabajo de GitHub Actions para inyectar código malicioso y secuestrar la tubería de lanzamientos legítima de la librería.
OpenAI declaró que detectó “actividad consistente con el comportamiento del malware, incluyendo acceso no autorizado y actividad de exfiltración enfocada en credenciales, en un subconjunto limitado de repositorios de código fuente internos a los que tenían acceso los dos empleados afectados”. La compañía enfatizó que solo se extrajo material de credenciales limitado de dichos repositorios.
Actualización obligatoria para usuarios de macOS
Entre el material expuesto se encuentran los certificados de firma de código que Apple utiliza para verificar la autenticidad de las aplicaciones en macOS. Debido a esto, OpenAI está revocando los certificados actuales y emitiendo nuevos para garantizar la integridad de su software.
Este cambio técnico tiene una consecuencia directa para los usuarios. Si utilizas ChatGPT, Codex, Codex CLI o Atlas en una computadora Mac, deberás actualizar la aplicación antes del 12 de junio. Después de esa fecha, Apple Gatekeeper bloqueará cualquier versión firmada con los certificados antiguos por considerarla insegura.
El gusano Mini Shai-Hulud, atribuido al grupo TeamPCP, ha infectado más de 170 paquetes en los ecosistemas de npm y PyPI en meses recientes. Este grupo no es nuevo en el radar de la ciberseguridad, en 2025 se le vinculó con una variante que facilitó el robo de 8.5 millones de dólares en criptomonedas de la plataforma Trust Wallet.
OpenAI ya contrató a una firma forense externa, aisló los sistemas afectados y realizó una rotación masiva de credenciales. Los usuarios de iOS y Windows no necesitan realizar ninguna acción, pero se recomienda a quienes usan Mac descargar las versiones oficiales directamente desde el sitio de OpenAI o utilizar el mecanismo de actualización interna de la app.
