- Los investigadores han descubierto un paquete npm malicioso llamado herramienta Codex UI
- Los atacantes extraen tokens de autenticación del códice con tokens de actualización no caducados
- Aikido también encontró dos aplicaciones de Android dirigidas a usuarios de Security Codex
Un ataque a la cadena de suministro recientemente descubierto contra npm se dirige a desarrolladores de software que utilizan OpenAI Codex.
Codex es el asistente de codificación y agente de ingeniería de software de OpenAI que puede escribir y revisar código, corregir errores, ejecutar pruebas y ayudar a los desarrolladores a crear software con nada más que lenguaje sencillo.
Recientemente se descubrió que una herramienta publicada tanto en GitHub como en npm es en realidad maliciosa. Se llama “codexui-android” y se describe como una interfaz de usuario web remota para la plataforma Codex. Atrajo más de 29.000 descargas semanales, por lo que fue bastante popular. Una de las razones de su popularidad fue que funcionaba según lo anunciado y parecía legítimo. El código publicado en GitHub estuvo “limpio” todo el tiempo, lo que significa que el código fuente público no mostró ningún comportamiento malicioso.
Mal frenado
Sin embargo, aproximadamente un mes después de su existencia, la herramienta recibió una actualización de npm que agregó código de robo de datos. Principalmente busca credenciales de inicio de sesión de OpenAI.
Cuando un desarrollador ejecuta la herramienta, busca sus tokens de autenticación Codex y los extiende a un servidor controlado por el atacante. Uno de los tokens (el token de actualización) podría permitir que un atacante continúe accediendo a la cuenta OpenAI de la víctima durante un período prolongado sin requerir una contraseña.
Los efectos son bastante peligrosos, explicó el investigador de seguridad de aikido Charlie Eriksen, quien descubrió y publicó el ataque. Además de lo obvio (acceder a las sesiones del códice de la víctima), el atacante puede usar el token para gastar créditos API de la víctima, ver proyectos o códigos que se ejecutan en el códice y hacerse pasar por la víctima al interactuar con los servicios OpenAI.
“Los Refresh_tokens no caducan”, dijo Eriksen. “Un atacante que tenga esto en su poder puede hacerse pasar por usted silenciosamente de manera indefinida. Un token de actualización del códice robado va más allá del acceso a una interfaz de chat: es un acceso permanente y silencioso a todo lo que esa cuenta puede hacer”.
Aikido también dijo que ha visto dos aplicaciones de Android, ambas publicadas por la misma cuenta, que también están dirigidas a usuarios de Codex. Uno, llamado OpenClaw Codex Claude AI Agent, ejecuta el paquete npm dentro de su entorno de pruebas PROot y envía todas las credenciales del Codex al mismo servidor controlado por el atacante. Tiene más de 50.000 descargas. El otro se llama Codex y cuenta con más de 10.000 descargas.
a través de Noticias de piratas informáticos
El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed.
