ST

Live Redaktion

SvyTech

TechnologieHardwareForschungArchivSuche
Redaktion
Suche
TechnologieHardwareForschungArchivSuche
ST

Redaktionelles Netzwerk

SvyTech

Kuratierte Meldungen zu KI, Hardware, Energie und Forschung werden redaktionell geprueft und in einem publizierbaren Nachrichtenfluss aufbereitet.

LivetickerSEO FokusKuratierte Auswahl

Navigation

TechnologieHardwareForschungArchivSuche

Vertrauen

Ueber unsRichtlinienKontaktWerbung

Auf dem Laufenden bleiben

Bis ein echter Newsletter angebunden ist, erreichst du alle neuen Inhalte direkt ueber Archiv, Suche und den RSS-Feed.

Zum ArchivThemen durchsuchenRSS abonnieren

(c) 2026 SvyTech.

ImpressumDatenschutzRSSads.txt
Startseite/Technologie
Cyber Security NewsTechnologie

Betrügerische Codex-Remote-Oberfläche stiehlt OpenAI-Zugangstoken

Ein poliertes, voll funktionsfähiges npm-Paket wurde erwischt, wie es heimlich Authentifizierungstoken stahl, die ihm vertrauten.

29. Mai 2026Tushar Subhra DuttaLive Redaktion
Betrügerische Codex-Remote-Oberfläche stiehlt OpenAI-Zugangstoken

Kurzfassung

Warum das wichtig ist

Cyber Security NewsTechnologie
  • Ein poliertes, voll funktionsfähiges npm-Paket wurde erwischt, wie es heimlich Authentifizierungstoken stahl, die ihm vertrauten.
  • Das Paket, codexui-android genannt, gab sich als Remote-Web-Oberfläche für OpenAI Codex aus und zeigte keine offensichtlichen Anzeichen .
  • Es baute eine echte Nutzerbasis auf, sammelte 27.000 wöchentliche Downloads und unterhielt ein aktives GitHub-Repository, während es im Hintergrund leise Zugangsdaten entwendete.

SvyTech-Check

Redaktionelle Einordnung

Eigene Kontextschicht

Kernpunkt

Ein poliertes, voll funktionsfähiges npm-Paket wurde erwischt, wie es heimlich Authentifizierungstoken stahl, die ihm vertrauten.

Warum relevant

Die Bedrohung war etwa einen Monat lang aktiv, bevor sie entdeckt wurde.

Einordnung

SvyTech ordnet die Meldung aus Cyber Security News als Teil des Themenfelds Technologie ein und verweist auf den Originalartikel, damit Leser Fakten, Quelle und Kontext nachvollziehen koennen.

Die Bedrohung war etwa einen Monat lang aktiv, bevor sie entdeckt wurde. Jede veröffentlichte Version enthielt versteckten Code, der sofort beim Start des Tools ausgeführt wurde, ohne dass eine Benutzerinteraktion erforderlich war.

Die schädliche Logik lief vor jeglichem Anwendungscode und gewährte vom Start an vollen Zugriff auf gespeicherte Authentifizierungsdateien.

Aikido teilte in einem Bericht mit Cyber Security News (CSN) mit, dass das schädliche Verhalten nach der Analyse des veröffentlichten npm-Pakets zusätzlichen Code aufzeigte, der nie in das GitHub-Repository eingearbeitet worden war. Dies machte die Schadsoftware für Standard-Code-Prüfungen nahezu unsichtbar.

Technischer Hintergrund

Entwickler, die den Quellcode überprüften, stießen auf nichts Verdächtiges, da die Diebstahlslogik ausschließlich innerhalb des verteilten Pakets selbst existierte. Der Exfiltrationscode zielte auf die Datei auth.json ab, die im Home-Verzeichnis des Benutzers unter Codex gespeichert war.

Quellenprofil

Quelle und redaktionelle Angaben

Quelle
Cyber Security News
Canonical
https://cybersecuritynews.com/legitimate-looking-codex-remote-ui/
Quell-URL
https://cybersecuritynews.com/legitimate-looking-codex-remote-ui/

Aehnliche Inhalte

Verwandte Themen und interne Verlinkung

Weitere Artikel aus aehnlichen Themenfeldern, damit Leser direkt im selben Kontext weiterlesen koennen.

Die Los Angeles Police Department beendet den Vertrag mit dem Überwachungsunternehmen Flock aus Datenschutzgründen.
Im FokusTechnologie

Die Los Angeles Police Department beendet den Vertrag mit dem Überwachungsunternehmen Flock aus Datenschutzgründen.

Das Los Angeles Police Department (LAPD) hat den dreijährigen Vertrag mit dem Überwachungsdienstleister Flock Safety beendet, der bundesweit Tausende für die Fahrzeugüberwachung einsetzte. Als Begründung für die Nichtverlängerung des am Samstag auslaufenden Vertrags wurden ernste Bedenken hinsichtlich zivilfreier Rechte und des Schutzes personenbezogener Daten angeführt, da die operative Kontrolle und Dateninfrastruktur direkt vom Unternehmen verwaltet wurden.

13.07.2026

Live Redaktion

Sobald diese gefunden wurde, wurden die Inhalte mit dem Schlüssel „anyclaw2026" XOR-verschlüsselt, in Base64 codiert und stumm an einen vom Angreifer kontrollierten Server gesendet. Die Endpunkt-Adresse wurde so benannt, dass sie eine legitime Sentry-Fehlerberichtsverbindung nachahmte, wodurch sie bei Routine-Netzwerküberwachungen leicht übersehen wurde.

Besorgniserregend an dieser Kampagne war die Vollständigkeit des Diebstahls. Das Paket erfasste in einem einzigen Durchgang den Zugriffstoken, den Refresh-Token, den ID-Token und die Konten-ID. Da Refresh-Tokens nicht ablaufen, konnte ein Angreifer, der einen solchen Token in Besitz hat, das Opfer unbemerkt unbegrenzt lang impersonieren.

Einordnung fuer Autofahrer

Benutzerfreundliche Remote-Benutzeroberfläche im legitimen Erscheinungsbild Die bösartige Datei im Paket, chunk-PUR7OUAG.js, wurde beim Laden des Moduls ausgeführt, ohne dass eine Funktionsaufruf oder eine Bedingung erforderlich war, um sie auszulösen.

Der Autor hinterließ einen Kommentar in der Quellkartierung, der angab, dass die Tokens „immer" gesendet würden, unabhängig von jeglicher anderer Funktionalität. Dies war kein Zufall, sondern eine absichtliche Maßnahme, die in ein ansonsten funktionierendes Produkt eingebettet wurde.

Der Exfiltrations-Endpunkt sentry.anyclaw[.]store/startlog wurde benannt, um sich in den legitimen Sentry-Fehlerberichtsverkehr des Pakets einzufügen. Ein Entwickler, der Netzwerkaktivitäten überwacht, würde Datenverkehr sehen, der wie normale Telemetrie aussieht.

Sicherheitslage und Risiko

Diese Tarnung war vollständig geplant und verlieh dem Diebstahl eine Verkleidung, deren Aufdeckung eine aktive Untersuchung erforderte. Der Bedrohungsakteur investierte erhebliche Anstrengungen in den Aufbau eines glaubwürdigen und nützlichen Projekts, das als Tarnung dienen sollte, und die eigene Legitimität wurde zum Angriffsvektor.

Mit der Verbreitung von KI-Tools und dem Streben von Entwicklern nach Produktivitätskürzeln sind weitere Angriffe nach diesem Muster zu erwarten. Android erweitert die Reichweite des Angriffs. Das npm-Paket war nicht der einzige Verteilkanal.

Betrügerische Codex-Remote-Oberfläche stiehlt OpenAI-Zugangstoken
Betrügerische Codex-Remote-Oberfläche stiehlt OpenAI-Zugangstoken

Der gleiche Autor veröffentlichte eine Android-App auf Google Play mit dem Namen „OpenClaw Codex Claude AI Agent" (Paket-ID: gptos.intelligence.assistant), die bei jedem Start automatisch die bösartige npm-Version herunterlud.

Markt und Strategie

Eine zweite Play-Store-App mit dem Titel „Codex", ein kostenpflichtiges Produktivitäts-Tool mit über 10.000 Installationen, nutzte denselben Codebase und dieselbe Exfiltrationskette unter einer anderen App-ID. Die Android-App wirkte bei Vorkonzept-Scans vor der Veröffentlichung harmlos und wog lediglich 26 MB.

Beim ersten Start extrahierte sie eine Linux-Umgebung in den privaten Speicher, führte Node.js darin aus und installierte das bösartige npm-Paket ohne Versionsfestlegung. Dies bedeutete, dass jedes Gerät, auf dem die App läuft, stets die aktuellste bösartige Version aus dem Registry-Server herunterlädt.

Sobald sich ein Benutzer in der App bei Codex anmeldete, wurde die Datei auth.json in den Speicher geschrieben, die das Paket dann auslas und an den Server des Angreifers übermittelte.

Technik und Auswirkungen

Die Untersuchung von Aikido verknüpfte den Publisher mit dem Alias „BrutalStrike", dessen Spiel gleichen Namens über fünf Millionen Downloads im Play Store aufweist, was ernsthafte Bedenken hinsichtlich des Umfangs der Exposition aufwirft.

Entwickler, die codexui-android oder eine der damit verbundenen Android-Apps verwendeten, sollten ihre OpenAI-Codex-Zugangsdaten unverzüglich widerrufen und rotieren. Es wird dringend empfohlen, ausgehende Verbindungen zu sentry.anyclaw[.]store zu überwachen, da dies der bestätigte Exfiltrations-Endpunkt war, der während dieser Kampagne genutzt wurde.

Indikatoren für Kompromittierung (IoCs): - Domain: Indikator: sentry.anyclaw[.]store; Beschreibung: Vom Angreifer kontrollierter Endpunkt für die Datenexfiltration. - URL-Pfad: Indikator: /startlog; Beschreibung: Exfiltrations-POST-Endpunkt auf dem C2-Server.

Dateiname: Indikator: chunk-PUR7OUAG.js; Beschreibung: Bösartiger JavaScript-Chunk,

Dateiname: Indikator: chunk-PUR7OUAG.js; Beschreibung: Bösartiger JavaScript-Chunk, der die Exfiltrationslogik enthält. Dateiname: Indikator: dist-cli/index.js; Beschreibung: Einstiegspunkt des bösartigen npm-Pakets.

Dateiname: Indikator: auth.json; Beschreibung: Zielgerichtete Credential-Datei (speichert Codex OAuth-Token). npm-Paket: Indikator: codexui-android; Beschreibung: Bösartiges npm-Paket, das den Token-Diebstahl liefert. npm-Paketversion: Indikator: codexui-android@0.1.82; Beschreibung: Erste Version, die den Exfiltrationscode enthält.

Android-App-ID: Indikator: gptos.intelligence.assistant; Beschreibung: Paket-ID von „OpenClaw Codex Claude AI Agent" auf Google Play. Hinweis: IP-Adressen und Domains sind absichtlich defanged (z. B. [.] ), um eine unbeabsichtigte Auflösung oder Hyperlinkierung zu verhindern.

Sicherheitslage und Risiko

Defang nur innerhalb kontrollierter Threat-Intelligence-Plattformen wie MISP, VirusTotal oder Ihres SIEM. Tushar ist ein leitender Cybersecurity- und Breach-Reporter. Er spezialisiert sich auf Berichterstattung über Cybersicherheitsnachrichten, Trends und neu auftretende Bedrohungen, Datenpannen sowie Malware-Angriffe.

Mit jahrelanger Erfahrung bringt er Klarheit und Tiefe in komplexe Sicherheitsthemen. Oracle Critical Security Update – Patch für 35 neue Schwachstellen in verschiedenen Produkten. Google schließt 151 Schwachstellen in Chrome ab, darunter 22 kritische. Kritische Samba-Schwachstelle ermöglicht Angriffe zur Ausführung von Remote-Code.

Quelllink

Originalquelle: Cyber Security News

Originalartikel oeffnen->

Thema weiterverfolgen

Technologie ArchivMehr von Cyber Security News

Interne Verlinkung

Im Kontext weiterlesen

Diese weiterfuehrenden Links verbinden das Thema mit relevanten Archivseiten, Schlagwoertern und inhaltlich nahen Artikeln.

Technologie Archiv

Weitere Meldungen aus derselben Hauptkategorie.

Mehr von Cyber Security News

Alle veroeffentlichten Inhalte derselben Quelle im Archiv.

Die Los Angeles Police Department beendet den Vertrag mit dem Überwachungsunternehmen Flock aus Datenschutzgründen.

Redaktionell verwandter Beitrag aus dem selben Themenumfeld.

iOS 27 Entwicklerbetaversion veröffentlicht: Besondere Funktionen und Installationsanleitung

Redaktionell verwandter Beitrag aus dem selben Themenumfeld.

iOS 27 Entwicklerbetaversion veröffentlicht: Besondere Funktionen und Installationsanleitung
Im FokusTechnologie

iOS 27 Entwicklerbetaversion veröffentlicht: Besondere Funktionen und Installationsanleitung

Apple hat die erste öffentliche Beta-Version des iOS 27-Betriebssystems veröffentlicht, um vor der geplanten September-Veröffentlichung Feedback zu sammeln und dabei auf die Notwendigkeit einer Datensicherung sowie die Nutzung eines zweiten Geräts hinzuweisen. Zu den zentralen Neuerungen gehören ein mit künstlicher Intelligenz ausgestatteter Siri-Assistent, der wie Chatbot-Systeme natürliche Gespräche führt, erweiterte Bildbearbeitungsfunktionen sowie die Möglichkeit, Automatisierungen in der App „Shortcuts" durch natürliche Sprache zu erstellen.

13.07.2026

Live Redaktion
Satya Nadella warnt vor KI-Modellen als Trojanern für Unternehmen
WarnungTechnologie

Satya Nadella warnt vor KI-Modellen als Trojanern für Unternehmen

Microsoft-CEO Satya Nadella warnt Unternehmen davor, sensible Geschäftsdaten an lizenzierte KI-Modelle Anthropic zu übermitteln, da dies langfristig erhebliche Wettbewerbsnachteile und Sicherheitsrisiken birgt. Branchenführer wie Jason Calacanis und Alex Karp teilen diese Sorge und fordern eine strengere Kontrolle der Datenströme, um zu verhindern, dass KI-Hersteller mit den bereitgestellten Informationen konkurrierende Produkte entwickeln.

13.07.2026

Live Redaktion
Ant Group stellt ein für Roboter speziell entwickeltes integriertes KI-Modell vor
AnalyseTechnologie

Ant Group stellt ein für Roboter speziell entwickeltes integriertes KI-Modell vor

Die Ant-Gruppe hat das neu entwickelte KI-Modell LingBot-VA 2.0 vorgestellt, das im Gegensatz zu herkömmlichen Videomodellen direkt für die physische Robotik konzipiert wurde, um die Effizienz und Präzision in der realen Welt zu steigern. Durch eine Mixture-of-Experts-Architektur und einen asynchronen Inferenzmechanismus erreicht das System eine Echtzeit-Betriebsgeschwindigkeit von 150 Hz auf einer einzelnen GPU und demonstrierte in Tests wie der Zubereitung ühstück oder dem Öffnen überlegene Leistung gegenüber bestehenden Methoden.

13.07.2026

Live Redaktion