B
今週中
npmパッケージ「codexui-android」に、OpenAI Codexの認証トークンを窃取する悪意のあるコードが埋め込まれていたこと
📌 一言でいうと
npmパッケージ「codexui-android」に、OpenAI Codexの認証トークンを窃取する悪意のあるコードが埋め込まれていたことが判明しました。このパッケージは正当な機能を持つWeb UIとして提供されており、週に29,000回以上ダウンロードされていました。攻撃者は信頼を得るために公開後1ヶ月経ってから悪意のあるコードを導入したと考えられています。
🔍該当判定
- npmパッケージの『codexui-android』をインストールして利用している
- OpenAI CodexをリモートWeb UI(外部管理画面)経由で操作するツールを導入している
- 開発者が自社環境で『codexui-android』を使用してOpenAIの認証トークンを設定した
上記いずれにも該当しない → 静観でOK
✅該当時の対応
直ちに 'codexui-android' パッケージの使用を停止し、アンインストールしてください。また、漏洩した可能性があるOpenAI Codexの認証トークンを無効化し、再発行することを強く推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】npmパッケージ「codexui-android」によるサプライチェーン攻撃への対応について
お疲れさまです。OpenAI Codex関連のnpmパッケージにおけるサプライチェーン攻撃に関する情報共有です。
■ 概要
npmで公開されている「codexui-android」に、OpenAI Codexの認証トークンを外部サーバーへ送信する悪意のあるコードが混入していることが判明しました。機能的なツールとして信頼を得た後、後追いで悪意のあるコードが追加された巧妙な攻撃です。
■ 影響範囲
- 対象製品: npmパッケージ 「codexui-android"
- 影響: OpenAI Codex 認証トークンの窃取
■ 対応手順
1. 社内開発環境およびCI/CDパイプラインにおいて、当該パッケージが利用されていないか確認してください。
2. 利用が確認された場合は、直ちにアンインストールし、関連するOpenAI APIキー/トークンをリセットしてください。
3. 外部への不審な通信(トークン送信先)がないかログを確認してください。
■ 参考情報
- Aikido Security 研究報告
対応優先度: 高
対応期限: 直ちに
お疲れさまです。OpenAI Codex関連のnpmパッケージにおけるサプライチェーン攻撃に関する情報共有です。
■ 概要
npmで公開されている「codexui-android」に、OpenAI Codexの認証トークンを外部サーバーへ送信する悪意のあるコードが混入していることが判明しました。機能的なツールとして信頼を得た後、後追いで悪意のあるコードが追加された巧妙な攻撃です。
■ 影響範囲
- 対象製品: npmパッケージ 「codexui-android"
- 影響: OpenAI Codex 認証トークンの窃取
■ 対応手順
1. 社内開発環境およびCI/CDパイプラインにおいて、当該パッケージが利用されていないか確認してください。
2. 利用が確認された場合は、直ちにアンインストールし、関連するOpenAI APIキー/トークンをリセットしてください。
3. 外部への不審な通信(トークン送信先)がないかログを確認してください。
■ 参考情報
- Aikido Security 研究報告
対応優先度: 高
対応期限: 直ちに
Subject: [Alert] Supply Chain Attack via npm package 'codexui-android'
Dear IT/Security Team,
We are sharing information regarding a supply chain attack targeting OpenAI Codex users via the npm registry.
■ Overview
The 'codexui-android' npm package has been found to exfiltrate OpenAI Codex authentication tokens to an attacker-controlled server. The attacker initially published a functional tool to build trust before introducing the malicious payload.
■ Scope
- Affected Product: npm package 'codexui-android'
- Impact: Theft of OpenAI Codex authentication tokens
■ Action Plan
1. Audit internal development environments and CI/CD pipelines for the presence of 'codexui-android'.
2. If found, uninstall the package immediately and rotate all associated OpenAI API keys/tokens.
3. Review network logs for unauthorized data exfiltration to unknown endpoints.
■ Reference
- Aikido Security Research
Priority: High
Deadline: Immediate
Dear IT/Security Team,
We are sharing information regarding a supply chain attack targeting OpenAI Codex users via the npm registry.
■ Overview
The 'codexui-android' npm package has been found to exfiltrate OpenAI Codex authentication tokens to an attacker-controlled server. The attacker initially published a functional tool to build trust before introducing the malicious payload.
■ Scope
- Affected Product: npm package 'codexui-android'
- Impact: Theft of OpenAI Codex authentication tokens
■ Action Plan
1. Audit internal development environments and CI/CD pipelines for the presence of 'codexui-android'.
2. If found, uninstall the package immediately and rotate all associated OpenAI API keys/tokens.
3. Review network logs for unauthorized data exfiltration to unknown endpoints.
■ Reference
- Aikido Security Research
Priority: High
Deadline: Immediate