Según la monitorización de Beating, el certificado de firma de OpenAI para macOS será revocado oficialmente mañana (8 de mayo). En ese momento, las versiones antiguas de ChatGPT Desktop, Codex, Codex CLI y Atlas que no hayan sido actualizadas no podrán iniciarse y dejarán de recibir actualizaciones. Es recomendable actualizar ahora la versión para Mac, ya sea mediante la actualización en la aplicación o descargando desde el sitio web de OpenAI.
La causa se remonta a un ataque en la cadena de suministro de npm ocurrido el 31 de marzo. Axios, una biblioteca HTTP de JavaScript con más de 70 millones de descargas semanales, fue utilizada por los atacantes para publicar dos versiones maliciosas (1.14.1 y 0.30.4) con las cuentas de mantenimiento robadas. Las versiones maliciosas insertaron una dependencia falsa llamada plain-crypto-js, que al instalarse descargaba automáticamente un troyano de acceso remoto (RAT), afectando las plataformas macOS, Windows y Linux. Microsoft atribuyó este ataque a un grupo de hackers norcoreano llamado Sapphire Sleet.
El flujo de trabajo de GitHub Actions de OpenAI, que construye las aplicaciones para macOS, descargó automáticamente las versiones maliciosas, y dicho flujo tiene acceso a los certificados de firma de las aplicaciones. OpenAI analiza que probablemente los certificados no fueron robados con éxito, pero en respuesta a la filtración, han rotado los certificados y colaborado con Apple para bloquear los canales de notarización de los certificados antiguos. Hasta ahora, no se han encontrado evidencias de filtración de datos de usuarios, intrusiones en sistemas o alteraciones en el software, y las contraseñas y claves API no se ven afectadas.
La causa raíz fue un problema en la configuración del flujo de trabajo: al referenciar dependencias, se usó una etiqueta de versión flotante en lugar de un hash de commit fijo, y no se estableció un mínimo de antigüedad de lanzamiento (minimumReleaseAge), lo que permitió que las versiones maliciosas se incorporaran automáticamente en la construcción en cuanto se publicaron.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Snap pone fin al acuerdo con Perplexity AI y cancela el pago de 400 millones de dólares
Según su último informe de resultados, Snap cerró un acuerdo con la startup de búsqueda de IA Perplexity, anunciado en noviembre, anulando un pago planificado de 400 millones de dólares en efectivo y en acciones durante un año. La función se probó con un grupo reducido de usuarios en el Chat de Snapchat, pero las empresas no acordaron una implementación más amplia
GateNewsHace7m
El 5/6, Musk anunció la disolución de XAI y su renombrado como SpaceXAI, integrándolo en SpaceX
El 5/6, Musk anunció en X que xAI se disolvería como empresa independiente; que los futuros productos de IA aparecerán unificados bajo la marca SpaceXAI; y que SpaceX también adquiriría xAI en febrero de 2026. Este sería el último paso para consolidar la marca y la organización tras la adquisición. En el mismo periodo, Anthropic y SpaceXAI firmaron un contrato de capacidad informática de Colossus1, lo que muestra que la unificación de la marca entró en vigor ese mismo día.
ChainNewsAbmediaHace10m
Genesis AI lanza la plataforma de robótica GENE-26.5 con financiación US$105M
Genesis AI lanzó GENE-26.5 el 6 de mayo. Es una plataforma de robótica full-stack diseñada para mejorar la manipulación de robots utilizando datos de un guante háptico propietario, simulación y videos de humanos, según la empresa. La startup ha recaudado 105 millones de dólares de inversores, incluidos Eclipse y Khosla Ventures a
CryptoFrontierHace27m
Ethos recauda 27,5 millones de USD en una Serie A liderada por a16z
Según Foresight News, la plataforma de emparejamiento de talento impulsada por IA Ethos recaudó 27,5 millones de dólares en una ronda de financiación de Serie A liderada por Andreessen Horowitz (a16z), con la participación de General Catalyst, XTX Markets, Matt Miller y Common Magic. La plataforma utiliza IA para entrevistar a los candidatos y analizar sus
GateNewsHace56m
Moonshot AI recauda 2 mil millones de dólares con una valoración de 20 mil millones, liderada por Meituan
Según Bloomberg, Moonshot AI, la startup con sede en Pekín detrás del chatbot Kimi, recaudó aproximadamente 2 mil millones de dólares en una ronda de financiación liderada por la división de venture de Meituan, Long-Z Investments, valorando a la empresa en más de 20 mil millones de dólares. Los ingresos recurrentes anuales de la empresa superaron los 200 millones de dólares en
GateNewshace1h
Nvidia y MediaTek se unen para crear el futuro del coche con un asistente nativo de IA
NVIDIA y MediaTek se asocian para crear una arquitectura de vehículo nativa de IA: el borde lo gestiona DRIVE AGX, encargándose de tareas de baja latencia y privacidad y con soporte para modelos de 7B+; en la nube, la IA actúa como una fábrica para realizar inferencia y entrenamiento de alto nivel, ofreciendo un UX sin fisuras mediante orquestación por agentes y compartición de escenarios. Dimensity AX gestiona entretenimiento de alto nivel e IVI, con Drive OS compartido; ambos implementan un intercambio de datos de alta frecuencia y sin fisuras a través de PCIe y la API NvStreams, formando una arquitectura informática central.
ChainNewsAbmediahace1h
