Un ataque a TanStack comprometió dos dispositivos de empleados de OpenAI y robó credenciales internas. OpenAI pide a quienes usan su app en Mac que actualicen.
Es como envenenar el agua de una ciudad contaminando el río del que todos beben, en lugar de atacar casa por casa.
TanStack es una librería de código abierto que usan miles de desarrolladores para construir aplicaciones web. Según TechCrunch, el 11 de mayo hackers tomaron control de su sistema de distribución de software y publicaron 84 versiones maliciosas del paquete durante una ventana de seis minutos.
Un investigador detectó el ataque 20 minutos después, pero el daño ya estaba hecho y quienes actualizaron la librería en ese intervalo instalaron malware sin saberlo. El malware estaba diseñado para robar credenciales de los dispositivos infectados y propagarse a otros sistemas.
Dos empleados de OpenAI actualizaron TanStack durante esa ventana y sus dispositivos fueron comprometidos.
OpenAI investigó el incidente con una firma externa de forense digital y llegó a la conclusión que los dispositivos de los dos empleados fueron comprometidos y el malware accedió a un subconjunto limitado de repositorios internos de código fuente a los que esos empleados tenían acceso.
De esos repositorios, se extrajeron credenciales, básicamente contraseñas y claves de acceso a sistemas internos, pero solo de forma limitada.
Lo que OpenAI dice en su blog que no ocurrió es que no hay evidencia de que datos de usuarios hayan sido accedidos, de que los sistemas de producción o la propiedad intelectual hayan sido comprometidos, ni de que el software publicado haya sido modificado.
El problema más concreto es que los repositorios afectados contenían los certificados digitales que OpenAI usa para firmar sus aplicaciones, básicamente los sellos que le dicen al sistema operativo "esta app viene de OpenAI y es legítima".
Como esas credenciales fueron expuestas, la empresa tiene que cambiarlas por precaución, aunque no hay evidencia de que hayan sido usadas de forma maliciosa.
El cambio de certificados tiene una consecuencia práctica directa para los usuarios de Mac. Las versiones viejas de las apps de OpenAI van a dejar de funcionar el 12 de junio de 2026.
Las apps afectadas son ChatGPT Desktop, la app de Codex, Codex CLI y Atlas.
Los usuarios de Windows e iOS no necesitan hacer nada, sus certificados también fueron afectados pero el proceso de actualización es automático en esas plataformas.
Para los usuarios de Mac, la instrucción tan simple como actualizar las apps antes del 12 de junio, ya sea a través de la actualización integrada en la propia app o descargando desde los sitios oficiales de OpenAI.
La empresa fue explícita en no instalar apps desde links en correos, mensajes, publicidades o sitios de descarga de terceros.
En el contexto de un ataque que precisamente distribuyó software malicioso disfrazado de legítimo, ese aviso no es menor.
El ataque a TanStack forma parte de una tendencia creciente de ataques a la cadena de suministro de software que tuvo varios episodios importantes en los últimos meses.
En marzo de 2026, hackers norcoreanos tomaron control de Axios, otra librería de código abierto usada por millones de desarrolladores, e instalaron malware que potencialmente podría haber infectado a muchos de sus usuarios.
En mayo, hackers chinos fueron acusados de un ataque similar contra Daemon Tools, software de uso masivo en Windows.
El patrón es el mismo. En lugar de atacar a una empresa específica, se compromete una herramienta compartida y el daño se multiplica automáticamente a todos sus usuarios.
Todavía no se sabe quién estuvo detrás del ataque a TanStack. Algunos ataques anteriores con tácticas similares fueron atribuidos a un grupo conocido como TeamPCP. Pero la atribución en estos casos es compleja y puede tardar semanas o meses en confirmarse.
El propio comunicado de OpenAI incluye una reflexión que va más allá del incidente puntual: "Los atacantes están apuntando cada vez más a las dependencias de software compartidas y a las herramientas de desarrollo en lugar de a empresas individuales. El software moderno se construye sobre un ecosistema profundamente interconectado de librerías de código abierto que significa que una vulnerabilidad introducida en un punto puede propagarse rápida y ampliamente".
Es un reconocimiento de que el problema no se resuelve solo con mejores defensas en la propia empresa.
Cada actualización de software que un desarrollador instala es un vector de ataque potencial. La velocidad con que se mueve el desarrollo de software moderno es exactamente lo que hace que este tipo de ataque sea tan efectivo.
OpenAI dice que después de un ataque previo similar en Axios empezó a implementar controles adicionales para este tipo de amenaza, pero que los dos dispositivos afectados todavía no tenían esas configuraciones actualizadas.
Es, básicamente, la explicación de por qué la seguridad perfecta no existe, siempre hay una ventana.
---------------------
Trascienden los polémicos recortes en Salud: Motosierra en medicamentos, transplantes, VIH y cáncer
Telefe caliente: Los dos panelistas que ya ni disimulan que no hay reconciliación
QR para todos los medicamentos: La nueva obligación que impuso la ANMAT
Al límite: Santa Fe descarta el rescate financiero para SanCor y Verónica
Finde en AMBA: Feria francesa, Minecraft Experience y homenaje sinfónico a Star Wars