OpenAI ciberseguridad malware ataque software código abierto tecnología digital
Hackeo a software expone riesgos para empresas como OpenAI

Hackeo a software expone riesgos para empresas como OpenAI

Los ataques a la cadena de suministro digital vuelven a encender alertas en la industria tecnológica global. Una reciente intrusión en proyectos de código abierto afectó a múltiples compañías, entre ellas OpenAI, tras la distribución de actualizaciones con malware oculto.

El incidente se originó en TanStack, una popular librería utilizada para desarrollar aplicaciones web. Durante unos minutos, atacantes publicaron decenas de versiones maliciosas diseñadas para robar credenciales y propagarse a otros sistemas.

Ataque a software afecta dispositivos vinculados con OpenAI

La compañía confirmó que dos dispositivos de empleados relacionados con OpenAI fueron impactados por el ataque. Además, explicó que una investigación interna no encontró evidencia de acceso a datos de usuarios ni compromiso de sistemas de producción.

Asimismo, OpenAI detectó acceso no autorizado a una parte limitada de repositorios internos. También indicó que solo se extrajo material restringido relacionado con credenciales digitales utilizadas para firmar software.

Por otro lado, como medida preventiva, OpenAI comenzó la rotación de certificados digitales vinculados a sus productos. Este proceso requerirá actualizaciones para algunos usuarios de macOS, aunque la empresa aseguró que no existen señales de riesgo en instalaciones actuales.

Crecen ataques a proyectos de código abierto

Especialistas advierten que este tipo de ataques se ha intensificado durante los últimos meses. Del mismo modo, grupos de hackers han utilizado proyectos de software ampliamente distribuidos para infiltrar malware en múltiples organizaciones de forma simultánea.

Además, incidentes recientes afectaron herramientas de desarrollo y aplicaciones utilizadas por millones de usuarios. La metodología consiste en modificar actualizaciones legítimas para distribuir software malicioso sin levantar sospechas iniciales.

En consecuencia, OpenAI y otras compañías tecnológicas enfrentan un entorno de mayor presión en ciberseguridad. La creciente dependencia del software de código abierto incrementa la exposición a ataques capaces de comprometer miles de sistemas mediante una sola vulneración.

No te pierdas: Mexicanos pueden entrar a Estados Unidos sin visa
Noticias Relacionadas
Rapido movilidad digital India transporte urbano inversión tecnológica crecimiento
Rapido impulsa expansión con nueva inversión millonaria
Mexicanos con doble nacionalidad ingresan a Estados Unidos sin visa mediante autorización ESTA vigente
Mexicanos pueden entrar a Estados Unidos sin visa
Colecciones premium de LEGO representan el crecimiento global de la marca en entretenimiento y cultura pop
LEGO conquista generaciones y fortalece su imperio global
Desfile de Victoria’s Secret con estética glamorosa y tendencias Y2K en la industria global de moda y belleza
Victoria’s Secret apuesta otra vez por el glamour y revive su imperio
Salomón Issa Tafich: Digitalización de PyMEs ante el nearshoring
Salomón Issa Tafich: Digitalización de PyMEs, clave ante el nearshoring en el Norte
Fusión Izzi Sky con reestructura e inteligencia artificial en operaciones de Televisa México
Izzi y Sky aceleran uso de IA tras integración