OpenAI informa sobre robo de datos tras un reciente ataque cibernético
La empresa OpenAI reveló que un ataque a un proyecto de código abierto afectó a dos de sus empleados, aunque no se comprometió información de usuarios ni sistemas de producción.
FOTO: Logo de OpenAI sobre fondo de código
Recientemente, OpenAI confirmó que sufrió un ataque cibernético que comprometió los dispositivos de dos de sus empleados. Este incidente se relacionó con un ataque a TanStack, una popular biblioteca de código abierto utilizada por múltiples empresas, que se vio comprometida cuando los hackers publicaron versiones maliciosas del software.
El ataque ocurrió el lunes, cuando TanStack anunció que durante un breve período de seis minutos, se lanzaron 84 versiones maliciosas de su software. Afortunadamente, un investigador detectó el ataque en menos de 20 minutos, lo que permitió mitigar el daño. Las versiones infectadas estaban diseñadas para robar credenciales y propagarse a otros sistemas.
En su comunicado, OpenAI aseguró que, tras investigar el incidente, no se encontró evidencia de que los datos de usuario fueran accedidos, ni que sus sistemas de producción o propiedad intelectual fueran comprometidos. Sin embargo, se identificó que hubo acceso no autorizado a un número limitado de repositorios de código interno, donde se almacenaba material de credenciales.
La compañía enfatizó que solo se sustrajo una cantidad limitada de material de credenciales de los repositorios afectados. Como medida de precaución, OpenAI decidió rotar los certificados digitales que se utilizan para firmar sus productos, lo que requerirá que los usuarios de macOS actualicen sus aplicaciones.
"No hemos encontrado evidencia de compromiso o riesgo para las instalaciones de software existentes", afirmó la empresa en su blog.
El origen del ataque a TanStack aún no se ha determinado. Sin embargo, algunos ataques de esta naturaleza han sido atribuidos a un grupo de hackers conocido como TeamPCP, que a su vez también ha sido blanco de ataques.
Este tipo de ataques, en lugar de enfocarse en empresas específicas, se dirigen a proyectos de código abierto, permitiendo a los hackers comprometer múltiples objetivos con un solo ataque. En marzo, por ejemplo, hackers norcoreanos tomaron control de Axios, otra herramienta de desarrollo de código abierto, para distribuir malware que podría haber afectado a millones de desarrolladores.
Estos incidentes resaltan la creciente preocupación sobre la seguridad en el desarrollo de software, donde un solo ataque puede tener repercusiones a gran escala.
Lectura rápida
¿Qué ocurrió?
OpenAI confirmó que un ataque cibernético comprometió dispositivos de dos empleados tras un ataque a TanStack.
¿Quiénes están involucrados?
OpenAI y TanStack están en el centro del incidente, con implicaciones para los empleados y usuarios de software.
¿Cuándo sucedió?
El ataque fue revelado el 14 de mayo de 2026.
¿Dónde tuvo lugar?
El ataque afectó a los sistemas de OpenAI y a TanStack, una biblioteca de código abierto.
¿Cómo se detectó?
Un investigador detectó el ataque en menos de 20 minutos tras la publicación de las versiones maliciosas.
¿Por qué es importante?
El ataque destaca la vulnerabilidad de los proyectos de código abierto y el potencial daño que puede causar a múltiples empresas.
