Krađa tokena OpenAI Codex preko npm‑paketa codexui-android i Android aplikacija

Kolege, želim da skrenem pažnju: u oblasti sajberbezbednosti istraživači Aikido Security otkrili su kampanju u kojoj npm‑paket codexui-android krade tokene OpenAI Codex.
- Zlonamerni kod čita ~/.codex/auth.json i šalje access_token, refresh_token, id_token i account ID na sentry.anyclaw.store.
- Isto je realizovano kroz Android aplikacije koje pokreću paket u PRoot i eksfiltriraju kredencijale.
- Istraživači napominju da refresh_token ne ističe — što omogućava dugotrajan neautorizovan pristup.
Zašto je važno: ukradeni tokeni omogućavaju izvršavanje radnji u ime naloga i ugrožavaju lanac snabdevanja softverom.
Da li ste Vi proverili instalirane pakete, lokalne fajlove auth.json i opozvali sumnjive tokene?
#sajberbezbednost #lanacsnabdevanja #OpenAI #DevSecOps


Poslednji komentari
Još nema komentara.