蓝点网
·
另类供应链攻击?每月下载量超10万次的CodexUI Android会窃取用户凭证
💡
原文中文,约1200字,阅读约需3分钟。
📝
内容提要
CodexUI Android开源项目被发现暗藏恶意代码,窃取用户的Codex身份验证令牌。尽管GitHub仓库正常,但在NPM和Google Play发布的版本中含有恶意代码。开发者的动机不明,可能通过出售窃取的令牌获利,导致开发者账户被封禁,损失严重。
🎯
关键要点
-
CodexUI Android开源项目暗藏恶意代码,窃取Codex身份验证令牌。
-
该项目在GitHub上的开源仓库正常,但在NPM和Google Play发布的版本中含有恶意代码。
-
开发者的动机不明,可能通过出售窃取的令牌获利。
-
恶意代码在用户身份验证时自动发送令牌到攻击者控制的服务器。
-
开发者在NPM包中忘记删除sourcemap文件,导致安全研究人员发现恶意代码。
-
开发者还发布了名为OpenClaw Codex Claude AI Agent的应用程序,同样窃取用户的Codex身份验证令牌。
-
开发者的行为可能导致其账户被封禁,损失严重。
❓
延伸问答
CodexUI Android项目的主要问题是什么?
CodexUI Android项目暗藏恶意代码,窃取用户的Codex身份验证令牌。
CodexUI Android的恶意代码是如何被发现的?
安全研究人员通过NPM包中的sourcemap文件发现了恶意代码。
开发者可能通过什么方式获利?
开发者可能通过出售窃取的Codex身份验证令牌获利。
CodexUI Android的恶意代码是如何工作的?
恶意代码在用户身份验证时自动发送令牌到攻击者控制的服务器。
开发者的行为可能导致什么后果?
开发者的行为可能导致其账户被封禁,造成严重损失。
CodexUI Android项目的下载量是多少?
CodexUI Android项目每月下载量超过10万次。
➡️
