- 研究者は、Codex UI ツールを装った悪意のある npm パッケージを発見しました
- 攻撃者は期限切れでないリフレッシュ トークンを含む Codex 認証トークンを抽出しました
- Aikido Security も Codex ユーザーを対象とした 2 つの Android アプリを発見
最近発見された npm に対するサプライ チェーン攻撃は、OpenAI Codex を使用するソフトウェア開発者を標的としています。
Codex は、OpenAI のコーディング アシスタントおよびソフトウェア エンジニアリング エージェントであり、コードの作成とレビュー、バグの修正、テストの実行を行い、平易な言語入力だけで開発者がソフトウェアを構築できるようにします。
最近、GitHub と npm の両方で公開されているツールが実際には悪意のあるツールであることが判明しました。これは「codexui-android」と呼ばれ、Codex プラットフォームのリモート Web ユーザー インターフェイスとして説明されています。毎週 29,000 以上のダウンロードを集め、非常に人気がありました。人気の理由の 1 つは、宣伝どおりに機能し、合法的に見えたことです。 GitHub で公開されたコードは常に「クリーン」な状態を保ちます。これは、公開されているソース コードが悪意のある動作を示していないことを意味します。
悪い伝票
しかし、その存在から約 1 か月後、このツールはデータを盗むコードを追加する npm のアップデートを受け取りました。主に OpenAI のログイン認証情報を探していました。
開発者がツールを実行すると、コーデックス内の認証トークンが検索され、攻撃者が制御するサーバーにフィルタリングされます。トークンの 1 つ (リフレッシュ トークン) により、攻撃者はパスワードを必要とせずに被害者の OpenAI アカウントに長期間アクセスし続けることができます。
この攻撃を発見し暴露したセキュリティ合気道の研究者、チャーリー・エリクソン氏は、その影響は非常に危険であると説明した。被害者の Codex セッションへのアクセスという明白な以外に、攻撃者はトークンを使用して被害者の API クレジットを消費したり、Codex を通じて作業中のプロジェクトやコードを表示したり、OpenAI サービスと対話する際に被害者になりすますことさえできます。
「refresh_tokenには有効期限がありません」とエリクセン氏は語った。 「これを所有する攻撃者は、サイレントに無期限にあなたになりすますことができます。盗まれた Codex のリフレッシュトークンは、チャット インターフェイスへのアクセスを超え、そのアカウントが実行できるすべてのことに対して永続的かつサイレント アクセスになります。」
Aikido はまた、同じアカウントによって公開された 2 つの Android アプリが、やはり Codex ユーザーをターゲットにしていることを確認したと述べた。そのうちの 1 つは OpenClaw Codex Claude AI Agent と呼ばれ、PROot サンドボックス内で npm パッケージを実行し、すべての Codex 証明書を攻撃者が制御するサーバーに送信します。ダウンロード数は50,000を超えました。 2 つ目は Codex と呼ばれるもので、ダウンロード数は 10,000 を超えています。
を通して ハッカーニュース
あらゆる予算に最適なウイルス対策ツール
Google ニュースで TechRadar をフォローしてください そして お気に入りのソースとして追加してください 専門ニュース、レビュー、意見をフィードで入手するため。
