⚡ Não perca: notícia importante no ar! ⚡
Sua opinião é importante: leia e participe!
Apoie esse projeto de divulgacao de noticias! Clique aqui
Pesquisadores de segurança cibernética divulgaram detalhes de uma nova campanha maliciosa da cadeia de suprimentos que tem como alvo os desenvolvedores que usam o OpenAI Codex por meio de uma interface de usuário da web remota de aparência legítima.
A ferramenta, chamada codexui-android, é anunciada no GitHub e no npm como uma interface web remota para OpenAI Codex, atraindo mais de 29.000 downloads semanais. O pacote ainda está disponível para download no repositório.
O que torna esta atividade notável é que não é um ataque tradicional que usa um typosquat ou um pacote descartável para enganar os desenvolvedores. Em vez disso, o código malicioso é incorporado em um pacote npm funcional que passou por desenvolvimento ativo. O repositório GitHub associado permanece limpo.
“E durante o mês passado, cada invocação exfiltrou silenciosamente seus tokens de autenticação do Codex para um servidor controlado pelo invasor”, disse Charlie Eriksen, pesquisador da Aikido Security.
Diz-se que as mudanças nefastas foram introduzidas cerca de um mês depois que o pacote foi publicado no registro, provavelmente em um esforço para construir a confiança do usuário e expandir seu alcance. A conta npm associada ao pacote é "friuns" (também conhecida como Igor Levochkin).
Presente no pacote está o código que extrai o conteúdo do arquivo "~/.codex/auth.json" do Codex e o exfiltra para um servidor remoto ("sentry.anyclaw[.]store") que se disfarça como Sentry, uma plataforma legítima de monitoramento de aplicativos e rastreamento de erros. Os dados capturados incluem os seguintes detalhes: access_token, refresh_token, id_token e ID da conta.
“O refresh_token não expira”, disse Eriksen. “Um invasor que o possui pode se passar por você silenciosamente indefinidamente. Um refrescar_token do Codex roubado vai além do acesso a uma interface de bate-papo – é um acesso persistente e silencioso a tudo o que essa conta pode fazer.”
Vale a pena mencionar aqui que sempre que um usuário faz login no aplicativo Codex, CLI ou extensão IDE usando ChatGPT ou uma chave de API, os detalhes de login são armazenados em cache localmente em um arquivo de texto simples em ~/.codex/auth.json ou no armazenamento de credenciais específico do sistema operacional.
“Se você usa armazenamento baseado em arquivo, trate ~/.codex/auth.json como uma senha: ele contém tokens de acesso”, alerta a OpenAI em sua documentação de suporte. "Não confirme, cole em tickets ou compartilhe no chat."
Curiosamente, o pacote npm está longe de ser o único vetor de entrega que o agente da ameaça usa para atingir os desenvolvedores do Codex. Aikido disse que observou um aplicativo Android chamado OpenClaw Codex Claude AI Agent (nome do pacote: “gptos.intelligence.assistant”) que executa o pacote npm dentro de sua sandbox PRoot e envia as credenciais do Codex para o mesmo endpoint.
“O APK em si é pequeno (26 MB) e parece limpo em uma verificação de pré-publicação do Play”, explicou Eriksen. "Na primeira execução, ele extrai uma área de usuário Linux derivada do Termux para o armazenamento privado do aplicativo e executa o Node.js dentro dele via PRoot."
"A versão não está fixada, então o dispositivo extrai tudo o que está publicado atualmente no npm. A exfiltração está em vigor desde codexui-android@0.1.82. O pacote é executado dentro da sandbox PRoot do aplicativo, onde o login do Codex no aplicativo grava seu auth.json. Assim que o usuário faz login, o pacote lê o arquivo fora da sandbox e envia o blob OAuth completo para sentry.anyclaw.store/startlog."
Lançado por uma entidade chamada “BrutalStrike”, o aplicativo Android tem mais de 50 mil downloads. A mesma cadeia de exfiltração também foi sinalizada em um segundo aplicativo Android vinculado ao BrutalStrike: Codex (nome do pacote: “codex.app”), que foi baixado mais de 10.000 vezes. Os três aplicativos restantes oferecidos pelo desenvolvedor não contêm a funcionalidade.
Ao entrar em contato com o autor do pacote no GitHub, o Aikido disse que inicialmente postou um comentário informando que havia perdido o acesso à sua conta npm, apenas para editar a resposta e postar uma resposta diferente, na qual afirmavam que estão "atualmente investigando esse problema internamente" e que "começaram a remover a funcionalidade afetada e os dados relacionados".
O autor afirmou ainda que nenhum dado de credencial foi compartilhado com terceiros, sem responder por que esse código foi inserido apenas na compilação do pacote npm ou por que eles precisavam de acesso aos tokens Codex em primeiro lugar. O perfil X vinculado ao autor inclui o domínio “anyclaw[.]store”.
Os registros WHOIS indicam que o domínio foi registrado em 12 de abril de 2026, apenas dois dias após a primeira versão do pacote npm (versão 0.1.72) ter sido carregada em npmjs[.]com.
O desenvolvimento ocorre no momento em que os agentes de ameaças estão cada vez mais visando ferramentas e fluxos de trabalho reais de desenvolvedores de inteligência artificial (IA) para roubar credenciais e se aprofundar na cadeia de fornecimento de software.
No final do mês passado, a empresa de segurança belga também descobriu que uma chave de API do Google excluída permanece ativa por até 23 minutos, uma janela que um invasor com acesso a uma chave vazada pode aproveitar para
A ferramenta, chamada codexui-android, é anunciada no GitHub e no npm como uma interface web remota para OpenAI Codex, atraindo mais de 29.000 downloads semanais. O pacote ainda está disponível para download no repositório.
O que torna esta atividade notável é que não é um ataque tradicional que usa um typosquat ou um pacote descartável para enganar os desenvolvedores. Em vez disso, o código malicioso é incorporado em um pacote npm funcional que passou por desenvolvimento ativo. O repositório GitHub associado permanece limpo.
“E durante o mês passado, cada invocação exfiltrou silenciosamente seus tokens de autenticação do Codex para um servidor controlado pelo invasor”, disse Charlie Eriksen, pesquisador da Aikido Security.
Diz-se que as mudanças nefastas foram introduzidas cerca de um mês depois que o pacote foi publicado no registro, provavelmente em um esforço para construir a confiança do usuário e expandir seu alcance. A conta npm associada ao pacote é "friuns" (também conhecida como Igor Levochkin).
Presente no pacote está o código que extrai o conteúdo do arquivo "~/.codex/auth.json" do Codex e o exfiltra para um servidor remoto ("sentry.anyclaw[.]store") que se disfarça como Sentry, uma plataforma legítima de monitoramento de aplicativos e rastreamento de erros. Os dados capturados incluem os seguintes detalhes: access_token, refresh_token, id_token e ID da conta.
“O refresh_token não expira”, disse Eriksen. “Um invasor que o possui pode se passar por você silenciosamente indefinidamente. Um refrescar_token do Codex roubado vai além do acesso a uma interface de bate-papo – é um acesso persistente e silencioso a tudo o que essa conta pode fazer.”
Vale a pena mencionar aqui que sempre que um usuário faz login no aplicativo Codex, CLI ou extensão IDE usando ChatGPT ou uma chave de API, os detalhes de login são armazenados em cache localmente em um arquivo de texto simples em ~/.codex/auth.json ou no armazenamento de credenciais específico do sistema operacional.
“Se você usa armazenamento baseado em arquivo, trate ~/.codex/auth.json como uma senha: ele contém tokens de acesso”, alerta a OpenAI em sua documentação de suporte. "Não confirme, cole em tickets ou compartilhe no chat."
Curiosamente, o pacote npm está longe de ser o único vetor de entrega que o agente da ameaça usa para atingir os desenvolvedores do Codex. Aikido disse que observou um aplicativo Android chamado OpenClaw Codex Claude AI Agent (nome do pacote: “gptos.intelligence.assistant”) que executa o pacote npm dentro de sua sandbox PRoot e envia as credenciais do Codex para o mesmo endpoint.
“O APK em si é pequeno (26 MB) e parece limpo em uma verificação de pré-publicação do Play”, explicou Eriksen. "Na primeira execução, ele extrai uma área de usuário Linux derivada do Termux para o armazenamento privado do aplicativo e executa o Node.js dentro dele via PRoot."
"A versão não está fixada, então o dispositivo extrai tudo o que está publicado atualmente no npm. A exfiltração está em vigor desde codexui-android@0.1.82. O pacote é executado dentro da sandbox PRoot do aplicativo, onde o login do Codex no aplicativo grava seu auth.json. Assim que o usuário faz login, o pacote lê o arquivo fora da sandbox e envia o blob OAuth completo para sentry.anyclaw.store/startlog."
Lançado por uma entidade chamada “BrutalStrike”, o aplicativo Android tem mais de 50 mil downloads. A mesma cadeia de exfiltração também foi sinalizada em um segundo aplicativo Android vinculado ao BrutalStrike: Codex (nome do pacote: “codex.app”), que foi baixado mais de 10.000 vezes. Os três aplicativos restantes oferecidos pelo desenvolvedor não contêm a funcionalidade.
Ao entrar em contato com o autor do pacote no GitHub, o Aikido disse que inicialmente postou um comentário informando que havia perdido o acesso à sua conta npm, apenas para editar a resposta e postar uma resposta diferente, na qual afirmavam que estão "atualmente investigando esse problema internamente" e que "começaram a remover a funcionalidade afetada e os dados relacionados".
O autor afirmou ainda que nenhum dado de credencial foi compartilhado com terceiros, sem responder por que esse código foi inserido apenas na compilação do pacote npm ou por que eles precisavam de acesso aos tokens Codex em primeiro lugar. O perfil X vinculado ao autor inclui o domínio “anyclaw[.]store”.
Os registros WHOIS indicam que o domínio foi registrado em 12 de abril de 2026, apenas dois dias após a primeira versão do pacote npm (versão 0.1.72) ter sido carregada em npmjs[.]com.
O desenvolvimento ocorre no momento em que os agentes de ameaças estão cada vez mais visando ferramentas e fluxos de trabalho reais de desenvolvedores de inteligência artificial (IA) para roubar credenciais e se aprofundar na cadeia de fornecimento de software.
No final do mês passado, a empresa de segurança belga também descobriu que uma chave de API do Google excluída permanece ativa por até 23 minutos, uma janela que um invasor com acesso a uma chave vazada pode aproveitar para
Fonte: https://thehackernews.com
#samirnews #samir #news #boletimtec #tokens #de #autenticação #openai #codex #roubados #no #ataque #codexuiandroid #npm #à #cadeia #de #suprimentos
🔔 Siga-nos para não perder nenhuma atualização!
Postar um comentário