VMTech
+381 11 4150 20024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

Krađa tokena OpenAI Codex preko npm‑paketa codexui-android i Android aplikacija

Кража токенов OpenAI Codex через npm‑пакет codexui-android и Android‑приложения

Kolege, želim da skrenem pažnju: u oblasti sajberbezbednosti istraživači Aikido Security otkrili su kampanju u kojoj npm‑paket codexui-android krade tokene OpenAI Codex.

- Zlonamerni kod čita ~/.codex/auth.json i šalje access_token, refresh_token, id_token i account ID na sentry.anyclaw.store.
- Isto je realizovano kroz Android aplikacije koje pokreću paket u PRoot i eksfiltriraju kredencijale.
- Istraživači napominju da refresh_token ne ističe — što omogućava dugotrajan neautorizovan pristup.

Zašto je važno: ukradeni tokeni omogućavaju izvršavanje radnji u ime naloga i ugrožavaju lanac snabdevanja softverom.

Da li ste Vi proverili instalirane pakete, lokalne fajlove auth.json i opozvali sumnjive tokene?

#sajberbezbednost #lanacsnabdevanja #OpenAI #DevSecOps

Poslednji komentari

Još nema komentara.