VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

Кража токенов OpenAI Codex через npm‑пакет codexui-android и Android‑приложения

Кража токенов OpenAI Codex через npm‑пакет codexui-android и Android‑приложения

Коллеги, хочу обратить внимание: в сфере кибербезопасности исследователи Aikido Security выявили кампанию, где npm‑пакет codexui-android похищает токены OpenAI Codex.

- Злоумышленный код читает ~/.codex/auth.json и отправляет access_token, refresh_token, id_token и account ID на sentry.anyclaw.store.
- То же реализовано через Android‑приложения, которые запускают пакет в PRoot и эксфильтрируют креды.
- Исследователи отмечают, что refresh_token не истекает — это даёт длительный несанкционированный доступ.

Почему это важно: украденные токены позволяют выполнять действия от имени аккаунта и угрожают цепочке поставок ПО.

Проверили ли Вы у себя установленные пакеты, локальные файлы auth.json и отозвали подозрительные токены?

#кибербезопасность #supplychain #OpenAI #DevSecOps

Последние комментарии

Комментариев пока нет.