- Os pesquisadores descobriram um pacote npm malicioso disfarçado como a ferramenta Codex UI.
- Os invasores vazaram tokens de autenticação Codex, incluindo tokens de atualização que nunca expiram.
- A Aikido Security também descobriu dois aplicativos Android direcionados aos usuários do Codex.
Um ataque recém-descoberto à cadeia de suprimentos no npm tem como alvo desenvolvedores de software que usam OpenAI Codex.
Codex é o assistente de codificação e agente de engenharia de software da OpenAI que escreve e revisa código, corrige bugs, executa testes e ajuda os desenvolvedores a construir software apenas com entrada de linguagem simples.
Foi descoberto recentemente que as ferramentas publicadas no GitHub e no npm eram, na verdade, maliciosas. É chamado de “codexui-android” e é descrito como uma interface de usuário web remota para a plataforma Codex. Era tão popular que o número de downloads semanais ultrapassou 29.000. Uma das razões de sua popularidade é que funcionou conforme anunciado e parecia legítimo. O código publicado no GitHub sempre foi mantido “limpo”. Isso significa que o código-fonte aberto não demonstrou nenhum comportamento malicioso.
liberando o mal
No entanto, após cerca de um mês de existência, a ferramenta recebeu uma atualização no npm que adicionou código para roubo de informações. Procurando principalmente credenciais de login do OpenAI.
Quando um desenvolvedor executa a ferramenta, ele encontra o token de autenticação do Codex e o vaza para um servidor controlado pelo invasor. Usar um dos tokens (o token de atualização) permite que o invasor continue acessando a conta OpenAI da vítima por um longo período sem senha.
Charlie Eriksen, o pesquisador do Aikido Security que descobriu e divulgou o ataque, descreveu as implicações como um tanto perigosas. Além do acesso óbvio à sessão do Codex da vítima, o invasor também pode usar o token para usar os créditos da API da vítima, visualizar o projeto ou código em que está trabalhando por meio do Codex e até mesmo se passar pela vítima ao interagir com o serviço OpenAI.
Eriksen disse: “refresh_token nunca expira”. “Um invasor que o detém pode se passar por você silenciosamente indefinidamente. Um Codex Refresh_token roubado acessa automática e continuamente tudo o que a conta pode fazer, além do acesso à interface de bate-papo.”
Aikido também disse que viu dois aplicativos Android publicados pela mesma conta direcionados a usuários do Codex. Um deles é chamado OpenClaw Codex Claude AI Agent, que executa pacotes npm dentro da sandbox PRoot e envia todas as credenciais do Codex para um servidor controlado pelo mesmo invasor. Este trabalho foi baixado mais de 50.000 vezes. O outro se chama Codex e tem mais de 10 mil downloads.
através notícias de hackers
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e Adicione-nos como fonte preferencial Receba notícias, análises e opiniões de especialistas em seu feed.
