C
月内に
OpenAI CodexのUIツールであるnpmパッケージ「codexui-android」に、認証トークンを窃取する悪意のあるコードが仕込まれていたこと
📌 一言でいうと
OpenAI CodexのUIツールであるnpmパッケージ「codexui-android」に、認証トークンを窃取する悪意のあるコードが仕込まれていたことが判明しました。このツールはGitHubのソースコードではなくnpm配布パッケージにのみ悪意のあるコードが含まれており、access_tokenや永続的なrefresh_tokenを窃取し、攻撃者が被害者を永久に偽装できる可能性があります。また、Google Playストアで配信されていたAndroidアプリを通じても同様の攻撃が行われていました。
🔍該当判定
- npmパッケージ『codexui-android』をインストールして利用している
- Android端末で『codex.app』という有料効率化ツールをインストールしている
- Android端末で『OpenClaw Codex Claude AI Agent』というアプリをインストールしている
- OpenAI Codexの操作用に、非公式のWeb UIツールを導入している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
1. codexui-android パッケージの使用を直ちに停止し、アンインストールすること。2. OpenAIのAPIキーおよび認証トークン(特にrefresh_token)を直ちに無効化し、再発行すること。3. 関連するAndroidアプリ(codex.app, OpenClaw Codex Claude AI Agent)をデバイスから削除すること。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】npmパッケージ「codexui-android」によるトークン窃取への対応について
お疲れさまです。サプライチェーン攻撃に関する情報共有です。
■ 概要
OpenAI CodexのUIツールであるnpmパッケージ「codexui-android」に、認証トークン(access_token, refresh_token等)を窃取するバックドアが仕込まれていることが判明しました。特にrefresh_tokenが窃取された場合、攻撃者が永続的にアカウントを乗っ取るリスクがあります。また、Androidアプリ経由でこのパッケージをインストールさせる手法も確認されています。
■ 影響範囲
- 対象製品: npmパッケージ「codexui-android」
- 対象バージョン: v0.1.82 以降
- 関連アプリ: codex.app, OpenClaw Codex Claude AI Agent
■ 対応手順
1. 開発環境およびサーバー内での「codexui-android」の利用有無を確認し、検知した場合は直ちに削除してください。
2. 当該ツールを利用していたユーザーに対し、OpenAIのAPIキーおよび認証トークンの即時リセットを指示してください。
3. 外部C2サーバー(sentry.anyclawstore)への通信ログを確認し、侵害の有無を調査してください。
■ 参考情報
- Aikido Security 研究報告
対応優先度: 高
対応期限: 直ちに
お疲れさまです。サプライチェーン攻撃に関する情報共有です。
■ 概要
OpenAI CodexのUIツールであるnpmパッケージ「codexui-android」に、認証トークン(access_token, refresh_token等)を窃取するバックドアが仕込まれていることが判明しました。特にrefresh_tokenが窃取された場合、攻撃者が永続的にアカウントを乗っ取るリスクがあります。また、Androidアプリ経由でこのパッケージをインストールさせる手法も確認されています。
■ 影響範囲
- 対象製品: npmパッケージ「codexui-android」
- 対象バージョン: v0.1.82 以降
- 関連アプリ: codex.app, OpenClaw Codex Claude AI Agent
■ 対応手順
1. 開発環境およびサーバー内での「codexui-android」の利用有無を確認し、検知した場合は直ちに削除してください。
2. 当該ツールを利用していたユーザーに対し、OpenAIのAPIキーおよび認証トークンの即時リセットを指示してください。
3. 外部C2サーバー(sentry.anyclawstore)への通信ログを確認し、侵害の有無を調査してください。
■ 参考情報
- Aikido Security 研究報告
対応優先度: 高
対応期限: 直ちに
Subject: [Security Alert] Token Theft via npm package 'codexui-android'
Dear IT/Security Team,
We are sharing information regarding a supply chain attack targeting OpenAI Codex users.
■ Overview
The npm package 'codexui-android' has been found to contain malicious code that steals authentication tokens, including access_tokens and permanent refresh_tokens. This allows attackers to maintain long-term unauthorized access to the victim's OpenAI account. The attack is also distributed via malicious Android applications on Google Play.
■ Scope
- Affected Product: npm package 'codexui-android'
- Affected Versions: v0.1.82 and later
- Related Apps: codex.app, OpenClaw Codex Claude AI Agent
■ Action Plan
1. Audit development environments and servers for the presence of the 'codexui-android' package and remove it immediately.
2. Instruct affected users to revoke and rotate all OpenAI API keys and authentication tokens.
3. Monitor network logs for traffic to the C2 domain 'sentry.anyclawstore' to identify potential compromises.
■ Reference
- Aikido Security Research
Priority: High
Deadline: Immediate
Dear IT/Security Team,
We are sharing information regarding a supply chain attack targeting OpenAI Codex users.
■ Overview
The npm package 'codexui-android' has been found to contain malicious code that steals authentication tokens, including access_tokens and permanent refresh_tokens. This allows attackers to maintain long-term unauthorized access to the victim's OpenAI account. The attack is also distributed via malicious Android applications on Google Play.
■ Scope
- Affected Product: npm package 'codexui-android'
- Affected Versions: v0.1.82 and later
- Related Apps: codex.app, OpenClaw Codex Claude AI Agent
■ Action Plan
1. Audit development environments and servers for the presence of the 'codexui-android' package and remove it immediately.
2. Instruct affected users to revoke and rotate all OpenAI API keys and authentication tokens.
3. Monitor network logs for traffic to the C2 domain 'sentry.anyclawstore' to identify potential compromises.
■ Reference
- Aikido Security Research
Priority: High
Deadline: Immediate