OpenAI Codex Authentication Tokens Stolen in codexui-android npm Supply Chain Attack
**Zusammenfassung:** Cybersecurity-Forscher haben eine neue bösartige Supply-Chain-Attacke entdeckt, die sich gegen Entwickler richtet, die OpenAI Codex verwenden. Das schädliche Tool namens "codexui-android" tarnt sich als legitimes Web-Interface für OpenAI Codex und wird über GitHub und npm verbreitet, wobei es über 29.000 wöchentliche Downloads erreicht hat. Die Malware stiehlt dabei OpenAI Codex-Authentifizierungstoken der betroffenen Entwickler. Entwickler sollten das Paket "codexui-android" sofort deinstallieren und ihre OpenAI-Token erneuern, falls sie es verwendet haben. **Betroffen:** Entwickler, die das npm-Paket "codexui-android" installiert haben **Maßnahmen:** Paket deinstallieren, OpenAI-Token widerrufen und neu generieren
Vollständiger Artikel für Mitglieder verfügbar
Einloggen oder registrieren um den KI-aufbereiteten Artikel mit erklärten Fachbegriffen zu lesen.