Betrügerische Codex-Remote-Oberfläche stiehlt OpenAI-Zugangstoken
Ein poliertes, voll funktionsfähiges npm-Paket wurde erwischt, wie es heimlich Authentifizierungstoken stahl, die ihm vertrauten.

Kurzfassung
Warum das wichtig ist
- Ein poliertes, voll funktionsfähiges npm-Paket wurde erwischt, wie es heimlich Authentifizierungstoken stahl, die ihm vertrauten.
- Das Paket, codexui-android genannt, gab sich als Remote-Web-Oberfläche für OpenAI Codex aus und zeigte keine offensichtlichen Anzeichen .
- Es baute eine echte Nutzerbasis auf, sammelte 27.000 wöchentliche Downloads und unterhielt ein aktives GitHub-Repository, während es im Hintergrund leise Zugangsdaten entwendete.
SvyTech-Check
Redaktionelle Einordnung
Kernpunkt
Ein poliertes, voll funktionsfähiges npm-Paket wurde erwischt, wie es heimlich Authentifizierungstoken stahl, die ihm vertrauten.
Warum relevant
Die Bedrohung war etwa einen Monat lang aktiv, bevor sie entdeckt wurde.
Einordnung
SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.
Die Bedrohung war etwa einen Monat lang aktiv, bevor sie entdeckt wurde. Jede veröffentlichte Version enthielt versteckten Code, der sofort beim Start des Tools ausgeführt wurde, ohne dass eine Benutzerinteraktion erforderlich war.
Die schädliche Logik lief vor jeglichem Anwendungscode und gewährte vom Start an vollen Zugriff auf gespeicherte Authentifizierungsdateien.
Aikido teilte in einem Bericht mit Cyber Security News (CSN) mit, dass das schädliche Verhalten nach der Analyse des veröffentlichten npm-Pakets zusätzlichen Code aufzeigte, der nie in das GitHub-Repository eingearbeitet worden war. Dies machte die Schadsoftware für Standard-Code-Prüfungen nahezu unsichtbar.
Technischer Hintergrund
Entwickler, die den Quellcode überprüften, stießen auf nichts Verdächtiges, da die Diebstahlslogik ausschließlich innerhalb des verteilten Pakets selbst existierte. Der Exfiltrationscode zielte auf die Datei auth.json ab, die im Home-Verzeichnis des Benutzers unter Codex gespeichert war.
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Canonical
- https://cybersecuritynews.com/legitimate-looking-codex-remote-ui/
- Quell-URL
- https://cybersecuritynews.com/legitimate-looking-codex-remote-ui/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.

Die Los Angeles Police Department beendet den Vertrag mit dem Überwachungsunternehmen Flock aus Datenschutzgründen.
Das Los Angeles Police Department (LAPD) hat den dreijährigen Vertrag mit dem Überwachungsdienstleister Flock Safety beendet, der bundesweit Tausende für die Fahrzeugüberwachung einsetzte. Als Begründung für die Nichtverlängerung des am Samstag auslaufenden Vertrags wurden ernste Bedenken hinsichtlich zivilfreier Rechte und des Schutzes personenbezogener Daten angeführt, da die operative Kontrolle und Dateninfrastruktur direkt vom Unternehmen verwaltet wurden.
13.07.2026
Live Redaktion


