Codexui-android
Az Aikido Security kutatása szerint a codexui-android, OpenAI Codexhez készült távoli webes UI hónapokon keresztül hitelesítő tokeneket exfiltrált a felhasználók rendszereiről. A csomag aktív GitHub-projekttel, működő funkcionalitással és ~27 ezer heti npm letöltéssel rendelkezett, ami jelentősen növelte a hitelességét és az ellátási lánc támadás sikerességét.
A rosszindulatú kód kizárólag a publikált npm buildben szerepelt, a GitHub forráskódban nem, így a hagyományos source audit nem mutatta ki. A komponens minden induláskor automatikusan beolvasta a ~/.codex/auth.json állományt, majd XOR-obfuszkáció és Base64-kódolás után elküldte a teljes OAuth hitelesítési adatcsomagot a sentry.anyclaw.store/startlog végpontra. Az exfiltrált adatok között access_token, refresh_token, id_token és account azonosítók is szerepeltek. A refresh tokenek hosszú élettartama miatt a támadók tartós hozzáférést szerezhettek az áldozatok AI-fejlesztői környezetéhez.
A támadás veszélyes, mert legitim telemetriai forgalomnak álcázta magát (sentry domain), így a hálózati kommunikáció nem tűnt gyanúsnak. A kód automatikusan futott modulbetöltéskor, felhasználói interakció nélkül.
Az elemzés szerint az Android-verzió még súlyosabb kockázatot jelentett. A Google Play-en elérhető alkalmazás (gptos.intelligence.assistant) induláskor automatikusan letöltötte és futtatta az npm csomagot egy Termux/PRoot-alapú Node.js környezetben. A bootstrap folyamat pnpm add codexui-android@latest parancsot használt verziópinelés nélkül, így mindig az aktuális – kompromittált – csomagverzió települt.
