Auf den Punkt: Ein als OpenAI-Codex-Interface getarntes npm-Paket mit 29.000 wöchentlichen Downloads stiehlt Authentifizierungstoken und ermöglicht Angreifern, APIs unter gestohlenen Identitäten zu missbrauchen.
Sicherheitsforschende haben einen Supply-Chain-Angriff offengelegt, bei dem ein als legitimes Remote-UI für OpenAI Codex getarntes npm-Paket namens codexui-android OpenAI-Authentifizierungstoken von Entwicklern abgreift. Das Paket wurde über 29.000 Mal pro Woche heruntergeladen und ist weiterhin verfügbar.
Das npm-Paket codexui-android wurde als Remote-Web-Benutzeroberfläche für OpenAI Codex präsentiert und auf GitHub und npm gehostet. Die hohe Download-Quote von über 29.000 Downloads pro Woche deutet auf breite Verbreitung unter Entwicklern hin, die das Tool für die Integration von Codex-Funktionen verwenden wollten.
Für CISOs und Sicherheitsverantwortliche stellt dieser Angriff eine kritische Gefahr dar: Gestohlene OpenAI-Authentifizierungstoken ermöglichen Angreifern, in diesem Fall unter Verwendung der Identität legitimaler Entwickler auf OpenAI-APIs zuzugreifen. Das ermöglicht nicht nur unbefugte Nutzung der Dienste, sondern potenziell auch Zugriff auf sensible, über die APIs verwaltete Inhalte und Modelle. Bei Unternehmen, die in ihre internen Systeme gestohlene Tokens missbrauchen, können dadurch auch proprietäre Codebasen kompromittiert werden.
Die anhaltende Verfügbarkeit des Pakets im Repository zeigt, dass die Kompromittierung möglicherweise noch nicht gesamtheitlich bereinigt wurde. Organisationen sollten umgehend überprüfen, ob codexui-android in ihren Abhängigkeiten vorhanden ist, und alle zugehörigen OpenAI-API-Keys invalidieren. Zusätzlich ist eine Überprüfung von Zugriffslogs auf OpenAI-APIs erforderlich, um unautorisierten Zugriff auszuschließen.
Quelle: thehackernews.com · Erschienen 1. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.2.8.