VMTech
+381 11 4183 54024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

Кража токенов OpenAI Codex через npm‑пакет codexui-android и Android‑приложения

Кража токенов OpenAI Codex через npm‑пакет codexui-android и Android‑приложения

Krađa tokena OpenAI Codex preko npm‑paketa codexui-android i Android aplikacija

Kolege, želim da skrenem pažnju: u oblasti sajberbezbednosti istraživači Aikido Security otkrili su kampanju u kojoj npm‑paket codexui-android krade tokene OpenAI Codex.

- Zlonamerni kod čita ~/.codex/auth.json i šalje access_token, refresh_token, id_token i account ID na sentry.anyclaw.store.
- Isto je realizovano kroz Android aplikacije koje pokreću paket u PRoot i eksfiltriraju kredencijale.
- Istraživači napominju da refresh_token ne ističe — što omogućava dugotrajan neautorizovan pristup.

Zašto je važno: ukradeni tokeni omogućavaju izvršavanje radnji u ime naloga i ugrožavaju lanac snabdevanja softverom.

Da li ste Vi proverili instalirane pakete, lokalne fajlove auth.json i opozvali sumnjive tokene?

#sajberbezbednost #lanacsnabdevanja #OpenAI #DevSecOps

Актуальные показатели
5Просмотры
1Охват
0Лайки
0Комментарии
0Сохранения
0Репосты

Последние комментарии

Комментариев пока нет.

Instagram

Кража токенов OpenAI Codex через npm‑пакет codexui-android и Android‑приложения

Открыть публикацию в Instagram ↗