Si usa la aplicación de escritorio ChatGPT en Mac, se verá obligado a actualizarla en algún momento entre ahora y el 12 de junio. Esto se debe a una violación de seguridad que involucra a dos dispositivos de empleados de OpenAI. A partir del 2 de junio, la compañía enviará un correo electrónico a los usuarios para recordarles que acepten la aggiornamento cuando se les ofrezca.
La razón es un poco complicada, pero se debe a un problema de seguridad relacionado con el código fuente hendido utilizado por la empresa. OpenAI enfatiza que no ha incompatible evidencia de que se haya accedido a ningún reseña del becario ni que sus propios sistemas hayan sido comprometidos.
El 11 de mayo de 2026 UTC, TanStack, una biblioteca de código hendido ampliamente utilizada, se vio comprometida como parte de un ataque más amplio a la condena de suministro de software conocido como Mini Shai-Hulud.
Este ataque afectó a dos dispositivos de empleados de nuestro entorno corporativo. Tras identificar la actividad maliciosa, trabajamos rápidamente para investigar, contener y tomar medidas para proteger nuestros sistemas. Como parte de nuestra investigación y respuesta, contratamos a una empresa externa de exploración forense digital y respuesta a incidentes.
Observamos actividad consistente con el comportamiento descrito públicamente del malware, incluido el comunicación no competente y la actividad de exfiltración centrada en credenciales, en un subconjunto constreñido de repositorios de código fuente internos a los que tenían comunicación los dos empleados afectados. Confirmamos que solo se extrajo con éxito material de credenciales constreñido de estos repositorios de códigos y que ninguna otra información o código se vio afectado.
El problema es que el código incluye la capacidad de firmar certificados para productos OpenAI. Luego, la empresa revoca los certificados existentes y bloquea la tolerancia de aplicaciones firmadas con el preparatorio.
Eso requerirá una aggiornamento forzada de la aplicación de Mac, y la compañía dice que se proporcionará orientación adicional a los usuarios de Mac. No es necesario realizar ninguna energía para las aplicaciones de iOS o Windows.
No necesita hacer carencia ahora, sólo modernizar cuando se le solicite hacerlo.
Foto de Levart_Photographer en Unsplash
