CodexUI Android开源项目被发现暗藏恶意代码，窃取用户的Codex身份验证令牌。尽管GitHub仓库正常，但在NPM和Google Play发布的版本中含有恶意代码。开发者的动机不明，可能通过出售窃取的令牌获利，导致开发者账户被封禁，损失严重。