Нещодавно було виявлено, що інструмент, опублікований одночасно на GitHub та npm, насправді виявився шкідливим. Він має назву «codexui-android» і описується як віддалений веб-інтерфейс користувача для платформи Codex, повідомляє TechRadar.
Читайте также: Джастін Бібер Розлучення: подробиці особистого життя та кар’єри
Пакет став досить популярним, збираючи понад 29 000 завантажень щотижня. Однією з причин такої популярності було те, що він працював точно так, як заявлено, і виглядав цілком легітимно. Код, опублікований на GitHub, увесь час залишався «чистим» — тобто публічний вихідний код не містив жодних ознак шкідливої поведінки.
Проте приблизно через місяць після своєї появи інструмент отримав оновлення в npm, яке додало код для викрадення інформації. Насамперед він «полював» на облікові дані для входу в OpenAI.
Коли розробник запускає цей інструмент, той шукає його токени автентифікації Codex і таємно передає їх на сервер, контрольований зловмисником. Один із цих токенів (токен оновлення, або refresh token) потенційно може дозволити зловмиснику продовжувати доступ до облікового запису OpenAI жертви протягом тривалого часу без потреби в паролі.
Читайте также: Українець створив для сина трекер епілепсії, що скоротив кількість нападів на третину: тепер він доступний безплатно в App Store
Наслідки є досить небезпечними, пояснив Чарлі Еріксен, дослідник із компанії Aikido Security, який виявив і розкрив цю атаку. Окрім очевидного — доступу до сесій Codex жертви — зловмисник може використовувати токени для витрачання коштів користувача на API-балансі, перегляду проєктів або коду, над якими той працює через Codex, і навіть для того, щоб видавати себе за жертву під час взаємодії із сервісами OpenAI.
«Токен оновлення не має терміну дії», — зазначив Еріксен. — «Зловмисник, який ним володіє, може непомітно та безстроково видавати себе за вас. Викрадений refresh_token від Codex — це набагато більше, ніж просто доступ до інтерфейсу чату; це постійний, прихований доступ до всього, що дозволяє робити цей обліковий запис».
В Aikido також повідомили, що виявили два Android-додатки, опубліковані з того самого облікового запису, які так само були націлені на користувачів Codex. Один із них має назву «OpenClaw Codex Claude AI Agent»; він запускав цей npm-пакет у власному пісочничному середовищі PRoot і надсилав усі облікові дані Codex на той самий сервер, контрольований зловмисником. Цей застосунок зібрав понад 50 000 завантажень. Інший додаток під назвою «Codex» налічує більше ніж 10 000 завантажень.
Читайте также: Alphabet продасть акції на $80 млрд для фінансування ШІ: це одне з найбільших залучень капіталу в історії