El ataque a la cadena de suministro de Axios npm se ha relacionado con el Grupo Lazarus de Corea del Norte, lo que obligó a OpenAI a tomar medidas correctivas exhaustivas tras el incidente informado el 1 de abril de 2026.
Este incidente significa una amenaza creciente de vulnerabilidades de software de terceros, ya que OpenAI reveló su exposición al ataque y confirmó la seguridad de sus datos de usuario y sistemas internos. Google Threat Intelligence Group atribuyó el ataque a UNC1069, un grupo con motivos financieros que se sabe que está activo desde al menos 2018.
OpenAI declaró: “Recientemente identificamos un problema de seguridad que involucra una herramienta de desarrollo de terceros, Axios, que fue parte de un incidente industrial más amplio y ampliamente reportado”. Agregaron que ninguna evidencia indicaba que se hubiera accedido a los datos de los usuarios o que se hubieran comprometido los sistemas internos.
La exposición ocurrió el 31 de marzo de 2026, cuando un flujo de trabajo de GitHub Actions ejecutó una versión comprometida de Axios (v1.14.1), que tenía acceso a certificados de firma de código confidenciales para aplicaciones OpenAI, incluidos ChatGPT Desktop y Codex.
En respuesta, OpenAI inició una rotación completa de sus certificados de firma de código macOS, tratándolos como potencialmente comprometidos a pesar de que un análisis interno sugería que los certificados probablemente no fueron exfiltrados. Los usuarios deben actualizar sus aplicaciones macOS y la compatibilidad con versiones anteriores finalizará el 8 de mayo de 2026.
Las actualizaciones incluirán nuevos certificados para evitar la distribución de software malicioso disfrazado de aplicaciones OpenAI legítimas. Este paso es necesario para abordar los riesgos inherentes de los ataques a la cadena de suministro.
OpenAI contrató a una empresa forense digital externa para investigar el incidente y trabajó con Apple para bloquear cualquier nuevo intento de certificación notarial utilizando el certificado antiguo. La compañía también publicó nuevas compilaciones de todas las aplicaciones afectadas y revisó las certificaciones notariales de software anteriores para detectar anomalías.
La causa principal de la exposición surgió de una mala configuración en el flujo de trabajo de GitHub Actions de OpenAI, que utilizaba una etiqueta flotante en lugar de un hash de confirmación fijo, lo que aumentaba el riesgo de introducir paquetes comprometidos.
OpenAI ha confirmado que la infracción no tuvo ningún impacto en plataformas como iOS, Android, Windows o Linux. Reiteraron que no se comprometieron datos de usuario, claves API o contraseñas y que no se encontró ningún software malicioso con la firma de OpenAI.
El antiguo certificado será revocado por completo el 8 de mayo de 2026, tras un período de transición de 30 días para facilitar las adaptaciones de los usuarios. Cualquier software firmado con el certificado antiguo será bloqueado por las protecciones de seguridad de macOS después de la revocación, lo que minimiza la posibilidad de uso indebido.
Este ataque refleja los crecientes riesgos asociados con las dependencias de software de terceros y subraya la necesidad crítica de una gestión de dependencias más estricta y prácticas de desarrollo seguras dentro de las organizaciones.
