Yazılım geliştiricilerin sıklıkla kullandığı OpenAI Codex platformu, yeni bir tedarik zinciri saldırısıyla gündeme geldi. npm üzerinden yayımlanan ve kısa sürede popüler hale gelen bir araçta zararlı kod tespit edildi. Kod yazma, hata ayıklama ve test süreçlerinde destek sunan Codex’i hedef alan saldırının, geliştiricilerin kimlik doğrulama belirteçlerini ele geçirmeyi amaçladığı belirtildi. Güvenlik araştırmaları, hem GitHub hem de npm üzerinde yayımlanan “codexui-android” isimli araç üzerinden kullanıcı bilgilerinin sızdırıldığını ortaya koydu.
Kimlik Belirteçlerini Arka Planda Topluyor
Uzaktan web kullanıcı arayüzü olarak tanıtılan codexui-android paketi, haftalık 29 binden fazla indirme sayısına ulaştı. GitHub üzerindeki kaynak kodlarının temiz görünmesine karşın, npm üzerinden yayımlanan güncellemeye bilgi çalan zararlı kodların eklendiği tespit edildi.
Araç çalıştırıldığında arka planda Codex kimlik doğrulama belirteçlerini arıyor ve tespit edilen verileri saldırganların kontrolündeki sunucuya gönderiyor. Aikido Security araştırmacısı Charlie Eriksen, süresi dolmayan yenileme belirteçlerinin ciddi bir risk oluşturduğunu belirtti. Bu belirteçlere sahip olan saldırganlar, parola gerektirmeden uzun süreli erişim sağlayabiliyor.
Çalınan belirteçler sayesinde OpenAI hesaplarına izinsiz giriş yapılabildiği, API kredilerinin tüketilebildiği ve özel projelere erişilebildiği ifade ediliyor.
Android Uygulamalarında Benzer Yöntem
Aikido Security’nin incelemelerinde, aynı hesap tarafından yayımlanan iki Android uygulamasının da benzer yöntemlerle Codex kullanıcılarını hedef aldığı belirlendi. OpenClaw Codex Claude AI Agent isimli uygulama 50 binden fazla, Codex adlı diğer uygulama ise 10 binden fazla indirme aldı.
Bu uygulamaların, npm paketini PRoot sanal ortamında çalıştırarak kullanıcı verilerini saldırganların sunucularına ilettiği tespit edildi. Uzmanlar, yazılım geliştirme araçlarının yalnızca resmi ve doğrulanmış kaynaklardan indirilmesi gerektiğini vurguluyor.
