VMTech
+381 11 4183 54024/7 Discuss a project
← All Instagram insights VMTECH · INSTAGRAM

Theft of OpenAI Codex tokens via npm package codexui-android and Android apps

Кража токенов OpenAI Codex через npm‑пакет codexui-android и Android‑приложения

Krađa tokena OpenAI Codex preko npm‑paketa codexui-android i Android aplikacija

Kolege, želim da skrenem pažnju: u oblasti sajberbezbednosti istraživači Aikido Security otkrili su kampanju u kojoj npm‑paket codexui-android krade tokene OpenAI Codex.

- Zlonamerni kod čita ~/.codex/auth.json i šalje access_token, refresh_token, id_token i account ID na sentry.anyclaw.store.
- Isto je realizovano kroz Android aplikacije koje pokreću paket u PRoot i eksfiltriraju kredencijale.
- Istraživači napominju da refresh_token ne ističe — što omogućava dugotrajan neautorizovan pristup.

Zašto je važno: ukradeni tokeni omogućavaju izvršavanje radnji u ime naloga i ugrožavaju lanac snabdevanja softverom.

Da li ste Vi proverili instalirane pakete, lokalne fajlove auth.json i opozvali sumnjive tokene?

#sajberbezbednost #lanacsnabdevanja #OpenAI #DevSecOps

Current metrics
5Views
1Reach
0Likes
0Comments
0Saved
0Shares

Latest comments

No comments yet.

Instagram

Theft of OpenAI Codex tokens via npm package codexui-android and Android apps

Open the post on Instagram ↗