Auf den Punkt: Angreifer haben ein populäres npm-Paket (codexui-android, ~27.000 Downloads wöchentlich) mit Malware infiziert, die langlebige OpenAI-Tokens stiehlt und dabei Code-Audits und Google-Play-Prüfungen erfolgreich umgeht.
Ein ausgefeilter Angriff zielt auf Entwickler ab, die das npm-Paket codexui-android nutzen: Malware stiehlt OpenAI-Authentifizierungstoken, insbesondere Refresh-Token ohne Ablaufdatum, die unbegrenzte Kontozugriffe ermöglichen.
Das npm-Paket codexui-android, das als Fernbedienungsschnittstelle für OpenAI-Codex-Entwickler dient und wöchentlich etwa 27.000 Downloads verzeichnet, wurde Ziel einer koordinierten Malware-Kampagne. Der Sicherheitsforscher Charlie Eriksen von Aikido Security deckte auf, dass das Paket mit Schadsoftware infiziert wurde, die gezielt Authentifizierungstoken von OpenAI-Entwicklern exfiltriert.
Die Kampagne zeigt hohes strategisches Geschick: Der Angreifer veröffentlichte das Paket zunächst vollständig funktional und ohne bösartigen Code. Erst nachdem sich eine ausreichend große Nutzerbasis aufgebaut hatte – etwa einen Monat später – wurde die Anwendung modifiziert. Der bösartige Code wird zur Laufzeit aus einer versteckten Linux-Umgebung nachgeladen, nicht im öffentlich einsehbaren GitHub-Repository. Diese Methode umgeht statische Code-Audits und automatisierte Sicherheitsprüfungen sowie die Überprüfungen von Google Play vor der App-Veröffentlichung, da der schadhafter Code nicht direkt im APK-Installationspaket integriert ist.
Besonders kritisch sind die gestohlenen Refresh-Token, die in der lokalen Datei ~/.codex/auth.json gespeichert sind. Im Gegensatz zu temporären Sitzungs-IDs besitzen diese Token kein Ablaufdatum. Ein Angreifer im Besitz eines Refresh-Tokens kann kontinuierlich neue Zugriffsschlüssel generieren und erhält somit dauerhaften Zugriff auf das betroffene Konto ohne Kenntnis des eigentlichen Passworts. Bei jedem Start der infizierten Anwendung werden zusätzlich Zugriffstoken, ID-Token und Kontoidentifikatoren extrahiert und als vermeintliche Telemetriedaten des Sentry-Analysedienstes getarnt an einen externen Server übertragen.
Die Analysten verbinden den manipulierten npm-Paket mit einem GitHub-Konto unter dem Pseudonym BrutalStrike. Dieser Akteur betreibt mehrere Anwendungen auf Google Play, darunter ein mobiles Spiel mit über fünf Millionen Downloads. Eine weitere Anwendung namens OpenClaw Codex Claude AI Agent nutzt die gleiche Infrastruktur und lädt das manipulierte npm-Paket bei jedem Start nach.
Quelle: www.it-daily.net · Erschienen 31. Mai 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.2.0.