Betrügerische Codex-Remote-Oberfläche stiehlt OpenAI-Zugangstoken
Ein poliertes, voll funktionsfähiges npm-Paket wurde erwischt, wie es heimlich Authentifizierungstoken stahl, die ihm vertrauten.
Kurzfassung
Warum das wichtig ist
- Ein poliertes, voll funktionsfähiges npm-Paket wurde erwischt, wie es heimlich Authentifizierungstoken stahl, die ihm vertrauten.
- Das Paket, codexui-android genannt, gab sich als Remote-Web-Oberfläche für OpenAI Codex aus und zeigte keine offensichtlichen Anzeichen echte Nutzerbasis auf, sammelte 27.000 wöchentliche Downloads und unterhielt ein aktives GitHub-Repository, während es im Hintergrund leise Zugangsdaten entwendete.
- Die Bedrohung war etwa einen Monat lang aktiv, bevor sie entdeckt wurde.
Ein poliertes, voll funktionsfähiges npm-Paket wurde erwischt, wie es heimlich Authentifizierungstoken stahl, die ihm vertrauten. Das Paket, codexui-android genannt, gab sich als Remote-W Ein poliertes, voll funktionsfähiges npm-Paket wurde erwischt, wie es heimlich Authentifizierungstoken stahl, die ihm vertrauten.
Das Paket, codexui-android genannt, gab sich als Remote-Web-Oberfläche für OpenAI Codex aus und zeigte keine offensichtlichen Anzeichen echte Nutzerbasis auf, sammelte 27.000 wöchentliche Downloads und unterhielt ein aktives GitHub-Repository, während es im Hintergrund leise Zugangsdaten entwendete.
Die Bedrohung war etwa einen Monat lang aktiv, bevor sie entdeckt wurde. Jede veröffentlichte Version enthielt versteckten Code, der sofort beim Start des Tools ausgeführt wurde, ohne dass eine Benutzerinteraktion erforderlich war.
Die schädliche Logik lief vor jeglichem Anwendungscode und gewährte vom Start an vollen Zugriff auf gespeicherte Authentifizierungsdateien. Aikido teilte in einem Bericht mit
Thema weiterverfolgen
Interne Verlinkung
Im Kontext weiterlesen
Diese weiterfuehrenden Links verbinden das Thema mit relevanten Archivseiten, Schlagwoertern und inhaltlich nahen Artikeln.
Technologie Archiv
Weitere Meldungen aus derselben Hauptkategorie.
Mehr von Cyber Security News
Alle veroeffentlichten Inhalte derselben Quelle im Archiv.
Corsair 3200D RS ARGB: Budget-Midturm mit drei Lüftern ohne hohe Kosten
Redaktionell verwandter Beitrag aus dem selben Themenumfeld.
Sicherheitslücke im Sicoob SDK: Bösartiges NuGet-Paket stiehlt Bankpasswörter
Redaktionell verwandter Beitrag aus dem selben Themenumfeld.
Quellenprofil
Quelle und redaktionelle Angaben
- Quelle
- Cyber Security News
- Originaltitel
- Legitimate-Looking Codex Remote UI Steals OpenAI Codex Authentication Tokens
- Canonical
- https://cybersecuritynews.com/legitimate-looking-codex-remote-ui/
- Quell-URL
- https://cybersecuritynews.com/legitimate-looking-codex-remote-ui/
Aehnliche Inhalte
Verwandte Themen und interne Verlinkung
Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.
Corsair 3200D RS ARGB: Budget-Midturm mit drei Lüftern ohne hohe Kosten
Kopieren Sie den Link
29.05.2026
Live Redaktion
Sicherheitslücke im Sicoob SDK: Bösartiges NuGet-Paket stiehlt Bankpasswörter
Ein neu entdecktes bösartiges NuGet-Paket, das sich als offizielles Sicoob-Softwareentwicklungskit (SDK) ausgab, wurde dabei ertappt, dass es hochsensible Bankdaten abgreift, was ernste Bedenken hinsichtlich der Sicherhe
29.05.2026
Live Redaktion
Bambu Lab bestätigt Starttermin für neuen A2L-3D-Drucker am 1. Juni
Kopieren Sie den Link
29.05.2026
Live Redaktion
ASRock präsentiert Taichi-Update vor Computex 2026: Neue RX 9070 XT, 540-Hz-OLED-Monitor und AQUA-Wasserkühlungen im Kommen
ASRock feiert den Abschluss von 10 Jahren Taichi, der als Flaggschiff-Serie für Enthusiasten diente.
29.05.2026
Live Redaktion