Кража токенов OpenAI Codex через npm‑пакет codexui-android и Android‑приложения

Коллеги, хочу обратить внимание: в сфере кибербезопасности исследователи Aikido Security выявили кампанию, где npm‑пакет codexui-android похищает токены OpenAI Codex.
- Злоумышленный код читает ~/.codex/auth.json и отправляет access_token, refresh_token, id_token и account ID на sentry.anyclaw.store.
- То же реализовано через Android‑приложения, которые запускают пакет в PRoot и эксфильтрируют креды.
- Исследователи отмечают, что refresh_token не истекает — это даёт длительный несанкционированный доступ.
Почему это важно: украденные токены позволяют выполнять действия от имени аккаунта и угрожают цепочке поставок ПО.
Проверили ли Вы у себя установленные пакеты, локальные файлы auth.json и отозвали подозрительные токены?
#кибербезопасность #supplychain #OpenAI #DevSecOps


Последние комментарии
Комментариев пока нет.