English(EN) "Cybersecurity researchers have disclosed details of a new malicious supply chain campaign that's targeting developers using OpenAI Codex through a legitimate-l

恶意npm包窃取OpenAI Codex令牌

作者 PulseAugur 编辑部 · [1 个来源] · 2026-06-02 01:40

一项新的恶意供应链活动已被发现，该活动针对使用OpenAI Codex的开发者。攻击被嵌入在一个看起来合法的npm包codexui-android中，该包为OpenAI Codex提供了一个远程Web UI，每周下载量超过29,000次。研究人员发现，在过去的一个月里，该包一直在将Codex身份验证令牌泄露到一个由攻击者控制的服务器上，恶意代码是在该包获得用户信任后引入的。 AI

影响通过此工具使用OpenAI Codex的开发者面临令牌被盗的风险，可能危及他们的访问权限和数据。

排序理由这是开发者使用的工具中的一个安全漏洞，而不是核心AI发布或重大的行业事件。

在 Mastodon — fosstodon.org 阅读 →

AI 生成摘要 · Google Gemini · 来自 1 个来源。我们如何撰写摘要 →

报道来源 [1]

Mastodon — fosstodon.org TIER_1 English(EN) · [email protected] · 2026-06-02 01:40

网络安全研究人员披露了一个新的恶意供应链活动细节，该活动正通过合法的、针对使用 OpenAI Codex 的开发者的渠道进行攻击

"Cybersecurity researchers have disclosed details of a new malicious supply chain campaign that's targeting developers using OpenAI Codex through a legitimate-looking remote web UI. The tool, named codexui-android, is advertised on GitHub and npm as a remote web UI for OpenAI Cod…

链接 thehackernews.com/…/openai-codex-authenti… thehackernews.com/…/open

报道来源 [1]

网络安全研究人员披露了一个新的恶意供应链活动细节，该活动正通过合法的、针对使用 OpenAI Codex 的开发者的渠道进行攻击

相关实体

相关话题