Una intrusión vinculada al ataque a la biblioteca de código abierto TanStack npm fue confirmada por OpenAI indicando que permitió el acceso no autorizado a parte de sus repositorios internos y obligará a los usuarios de macOS a actualizar aplicaciones como ChatGPT Desktop antes del 12 de junio de 2026. La empresa indicó que dos dispositivos de empleados resultaron comprometidos y que los certificados utilizados para firmar software en macOS, iOS, Windows y Android quedaron expuestos durante el incidente.
La dueña de ChatGPT señaló que no encontró evidencia de acceso a datos de usuarios, alteraciones en sus sistemas de producción ni uso malicioso de los certificados comprometidos. Según explicaron, los atacantes obtuvieron «material limitado de credenciales» desde un subconjunto reducido de repositorios internos afectados por el malware asociado al ataque conocido como Mini Shai-Hulud.
OpenAI cambiará los certificados en macOS
A raíz de esta confirmación de ataque, se informó que se comenzó a rotar sus certificados de firma digital y a volver a firmar sus aplicaciones para evitar posibles usos indebidos. En macOS, las protecciones de seguridad del sistema dejarán de confiar en aplicaciones firmadas con los certificados anteriores a partir del 12 de junio, por lo que la actualización será obligatoria para mantener el funcionamiento normal de algunos programas.
Las versiones afectadas incluyen ChatGPT Desktop 1.2026.125, Codex App 26.506.31421, Codex CLI 0.130.0 y Atlas 1.2026.119.1. OpenAI indicó que esas ediciones podrían dejar de recibir soporte o incluso dejar de funcionar después de la fecha límite establecida.
También se explicó que se evitó revocar inmediatamente los certificados comprometidos para impedir bloqueos masivos en nuevas instalaciones o aperturas iniciales de aplicaciones legítimas. En su lugar, coordinó con proveedores de plataformas para impedir nuevas notarizaciones asociadas a las credenciales antiguas.
El ataque se originó en una dependencia de código abierto
Todo este incidente comenzó tras una intrusión en TanStack, una biblioteca utilizada para desarrollar aplicaciones web. Según el reporte difundido por el propio proyecto, los atacantes publicaron 84 versiones maliciosas del software en un lapso de seis minutos con malware diseñado para robar credenciales y propagarse a otros sistemas.
OpenAI dijo que el ataque ocurrió durante el despliegue gradual de nuevas medidas de protección en su infraestructura de desarrollo. Los dos dispositivos comprometidos aún no contaban con las configuraciones actualizadas que bloqueaban la descarga del paquete malicioso.
Entre las medidas aplicadas tras el incidente, la compañía mencionó el endurecimiento de controles sobre credenciales en sus sistemas de integración y despliegue continuo, configuraciones de seguridad para administradores de paquetes y herramientas adicionales para verificar el origen de componentes externos.
Finalmente, recomendaron descargar actualizaciones únicamente desde sus sitios oficiales o mediante los sistemas integrados de actualización. También advirtió sobre falsos instaladores distribuidos mediante anuncios, enlaces de correo electrónico, servicios de mensajería o páginas de terceros.
