OpenAI Codex 遭 npm 供應鏈攻擊,快移除 codexui-android



OpenAI 熱門 AI 程式碼工具 Codex 近日爆發嚴重供應鏈攻擊事件。資安公司 Aikido Security 研究人員揭露,一個名為 codexui-android 的 npm 套件,在過去一個多月中,悄悄竊取使用者的 Codex 認證令牌(Authentication Tokens),影響數以萬計的開發者。

該套件在 npm 平台上被包裝成「OpenAI Codex 的遠端 Web UI 工具」,GitHub 專案表面上看起來正常且持續更新,已累積超過 29,000 次每週下載。然而,從某個版本(約一個月前)開始,套件中被植入惡意程式碼,會自動讀取本地儲存的 Codex 認證檔案 ~/.codex/auth.json,並將以下敏感資訊傳送到攻擊者控制的伺服器(sentry.anyclaw[.]store):

  • access_token
  • refresh_token
  • id_token
  • 帳戶 ID

特別值得注意的是,refresh_token 不會過期,一旦被竊取,攻擊者就能長期冒充使用者,存取該帳戶的所有 Codex 功能,甚至可能進一步操作連結的 GitHub 資源。

攻擊手法特點
這起攻擊並非傳統的 typosquatting(打字錯誤誘導),而是採用更隱蔽的「活體感染」方式:在一個看似正常開發中的套件中植入惡意程式。套件作者帳號為「friuns」(真實姓名 Igor Levochkin),其關聯的 X 帳號與域名 anyclaw.store 有明顯關聯。該域名於今年 4 月中旬註冊,時間點與惡意版本上傳高度吻合。


目前該 npm 套件仍可下載,但 Aikido Security 已公開揭露此事件。OpenAI 尚未針對此特定事件發布官方聲明。 受影響開發者應立即採取以下措施:

  • 立即撤銷 Codex 相關的 access token 與 refresh token。
  • 檢查是否曾安裝 codexui-android 套件。
  • 清除本機 ~/.codex/auth.json 檔案,並重新登入。
  • 避免從不明來源安裝第三方 Codex 相關工具。

這起事件再次凸顯 AI 開發工具正成為駭客新目標。隨著開發者大量使用 AI 編碼輔助工具,供應鏈安全風險也隨之升高。專家呼籲,開發者在安裝 npm 套件時應特別謹慎,並優先使用官方工具或經過嚴格驗證的來源。


相關文章:

OpenAI承認GPT-5.6模型可能意外刪除檔案,稱之「誠實的錯誤」  [7/18/2026]
OpenAI承認GPT-5.6模型可能意外刪除檔案,稱之「誠實的錯誤」  [7/17/2026]
OpenAI 推出首款硬體產品 Codex Micro 程式化鍵盤  [7/16/2026]
OpenAI Codex 與 ChatGPT Work 用戶突破 700 萬,提供額外用量重置慶祝  [7/15/2026]
OpenAI 傳將推無螢幕智慧音箱,定位居家 AI 伴侶  [7/15/2026]
[「擇法善思林之蘭室藏津」的緣起]
「情趣用品很好玩、會讓妳舒服」7旬翁猥褻女居服員 二審維持1年
天熱狂吃冰當心腸胃炎 中醫:脾胃受寒更易腹瀉
毒駕大幅攀升 精神科醫警告:失控喪屍行為代價高
彰化芬園黃花風鈴木遭「整形」 民憂修過頭、明年恐無「黃金大道」
世足》「花招門將」vs「低調門神」阿根廷和西班牙門將有截然不同球風
低成本「梭魚-500」獲美採購將量產 與波蘭共同生產、我國也要
慶祝漁民節不分國籍 淡水區漁會表揚優秀外籍漁工阿龍
國際原物料供應回穩 基隆恢復道路養護
中壢動員87警「雷霆除暴」 本週查獲各類刑案105件90人
科技惡狼AI合成女同事、閨蜜不雅照 臉書、IG生活照變全裸
許志豪不藏了!公開示愛翁鈺鈞 自爆成功女人背後的小男人
化身蘋果與地瓜!林國漳、韓瑩辦台語繪本派對 吹林投喇叭逗樂全場
我將取消柬埔寨入境便利 林佳龍:柬挺中武統、大規模詐騙傷害台灣
桃園市楊梅平鎮新屋7月21日停水21小時 影響逾1.5萬戶
基隆平房凌晨大火 屋內堆滿金紙燒成火海
[擇法善思林之蘭室藏津]