OpenAI publicó un aviso de seguridad el 11 de abril, indicando que recientemente detectó problemas de seguridad relacionados con una librería de desarrollo de terceros, Axios. OpenAI enfatizó que no hay evidencia de que los datos de los usuarios hayan sido accedidos, el sistema comprometido o el software haya sido alterado, pero, con un principio de cautela, está actualizando las credenciales de seguridad de todas las aplicaciones de macOS, exigiendo que todos los usuarios de macOS se actualicen a la versión más reciente.
Impacto del incidente de la cadena de suministro de Axios
Este problema de seguridad se originó en un ataque a la cadena de suministro de Axios — una librería de solicitudes HTTP de JavaScript ampliamente utilizada —. Este no es un problema exclusivo de OpenAI, sino un incidente que afecta a toda la industria. Anteriormente, el código de Claude de Anthropic también se vio afectado por riesgos de cadena de suministro relacionados en el mismo periodo.
OpenAI indicó que está actualizando las credenciales de seguridad para evitar que alguien intente distribuir software fraudulento haciéndose pasar por una aplicación oficial de OpenAI. Aunque este riesgo “es extremadamente improbable que ocurra”, la empresa optó por tomar medidas preventivas.
Aplicaciones de macOS afectadas
Las aplicaciones de macOS que necesitan actualizarse incluyen:
ChatGPT Desktop
Codex App
Codex CLI
Atlas
Los usuarios pueden completar la actualización a través de la función de actualización integrada en la aplicación o ir a un enlace oficial de OpenAI para descargar la versión más reciente. OpenAI recomienda que todos los usuarios de macOS realicen la actualización lo antes posible.
La seguridad de la cadena de suministro de herramientas de IA recibe cada vez más atención
Este incidente vuelve a poner de relieve los riesgos de seguridad de la cadena de suministro a los que se enfrentan las herramientas de IA. A medida que las herramientas de programación con IA (como ChatGPT, Claude Code y Codex) se convierten en el núcleo de los flujos de trabajo diarios de los desarrolladores, las bibliotecas de terceros de las que estas herramientas dependen también se vuelven un objetivo para los atacantes.
Justo un día antes, investigadores de seguridad revelaron un informe de investigación sobre 26 routers de LLM que inyectaban comandos maliciosos en secreto, y el Departamento del Tesoro de EE. UU. también amplió simultáneamente la información de ciberseguridad de nivel financiero a la industria de activos digitales. La seguridad de las herramientas de IA se está convirtiendo en un tema prioritario para toda la industria.
Este artículo en el que OpenAI solicita de urgencia a todos los usuarios de macOS que actualicen la aplicación, la actualización de las credenciales de seguridad provocadas por el ataque a la cadena de suministro de Axios, aparece por primera vez en Cadena de noticias ABMedia.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
¿Por qué una buena noticia de Intel impulsa una fuerte subida de las acciones de Nvidia?
Las ganancias por acción (EPS) de Intel en este trimestre fueron de 0,29 USD y los ingresos de 13.600 millones de USD, ambos superaron las expectativas; el impulso de las actualizaciones en centros de datos y equipos de cómputo se ha recuperado, impulsando la confianza en la demanda de semiconductores y de IA. Esta buena noticia hizo que el precio de las acciones de Nvidia subiera alrededor de un 4,9% al mediodía; el mercado considera que la demanda de capacidad informática subyacente sigue siendo sólida, reduce la preocupación por una posible “burbuja” de la IA y respalda las expectativas de crecimiento a largo plazo de Nvidia. La competencia entre ambas también se refleja en una sincronización positiva de sectores.
ChainNewsAbmediahace1h
China y EE. UU. se enfrentan en un pulso de IA por acusaciones de destilación de modelos y restricciones de inversión
Mensaje de Gate News, 24 de abril — China ha rechazado las acusaciones de EE. UU. de que sus gigantes tecnológicos están aprovechando la tecnología de IA estadounidense mediante destilación a escala industrial, mientras ambos países se preparan para un choque importante por el desarrollo de la IA y el control de las inversiones. La administración de Trump está preparando una
GateNewshace3h
Alphabet invertirá hasta $40 mil millones en Anthropic, impulsando la competencia en IA
Mensaje de Gate News, 24 de abril — Alphabet, la empresa matriz de Google, planea invertir hasta $40 mil millones en el desarrollador de IA Anthropic, que comprende $10 mil millones de desembolso inicial y $30 mil millones en financiación adicional sujeta a lograr ciertos hitos de rendimiento. Esta inversión sigue a la participación previa del 14% de Alphabet en Anthropic y
GateNewshace5h
El regulador suizo FINMA advierte que la herramienta de IA Mythos de Anthropic plantea riesgos financieros
Mensaje de Gate News, 24 de abril — la Autoridad de Supervisión de los Mercados Financieros de Suiza (FINMA) ha declarado que permitir que los bancos adopten rápida y cómodamente la herramienta de inteligencia artificial de Anthropic Mythos supondría riesgos graves para el
GateNewshace6h
Nvidia recupera una capitalización de mercado de $5 billones y alcanza un nuevo máximo histórico de cierre
Mensaje de Gate News, 24 de abril — Nvidia subió 4,2% el viernes, recuperando un valor de mercado por encima de $5 billones y cerrando en $208 por acción, un récord histórico de cierre. La subida en un solo día añadió más de $200 mil millones a la capitalización de mercado de la empresa de chips, y la acción alcanzó un máximo intradía de aproximadamente $5.
GateNewshace6h
DeepSeek V4 以 1M 上下文窗口发布;华为 Ascend 与昆仑芯片实现完全兼容
Gate 新闻消息,4月24日——DeepSeek V4-Pro 和 DeepSeek V4-Flash 已于 4月24日正式发布并开源;上下文处理长度从 128K 显著扩展至 1M,容量提升接近 10 倍。华为计算宣布其 Ascend 超级节点
GateNewshace6h
