タグ: 認証トークン窃取

techradar.com

週間2万9,000件超のダウンロードを誇るOpenAI Codexツール、認証トークン窃取を狙う悪意あるnpmサプライチェーン攻撃に関与

Codex UIツールを装った悪意あるnpmパッケージを研究者が発見攻撃者は有効期限のないリフレッシュトークンを含むCodex認証トークンを窃取Aikido SecurityはCodexユーザーを標的とする2つのAndroidアプリも発見新たに発見されたnpmに対するサプライチェーン攻撃が、OpenAI C

meterpreter.org

CodexUI AndroidのサプライチェーンにおけるアノマラスなInversion:開発者の悪意というパラドックス

近年、NPMエコシステムは複数のサプライチェーン侵害に悩まされている。一般的に、サイバー犯罪者は漏洩した認証情報を悪用してリポジトリを改ざんし、侵害されたバージョンを配布する。しかし最近、極めて奇妙なキャンペーンが出現した。具体的には、人気のNPMパッケージCodexUI Androidが、ユーザーのCodex認証キ