OpenAI Codex 遭 npm 供應鏈攻擊,快移除 codexui-android



OpenAI 熱門 AI 程式碼工具 Codex 近日爆發嚴重供應鏈攻擊事件。資安公司 Aikido Security 研究人員揭露,一個名為 codexui-android 的 npm 套件,在過去一個多月中,悄悄竊取使用者的 Codex 認證令牌(Authentication Tokens),影響數以萬計的開發者。

該套件在 npm 平台上被包裝成「OpenAI Codex 的遠端 Web UI 工具」,GitHub 專案表面上看起來正常且持續更新,已累積超過 29,000 次每週下載。然而,從某個版本(約一個月前)開始,套件中被植入惡意程式碼,會自動讀取本地儲存的 Codex 認證檔案 ~/.codex/auth.json,並將以下敏感資訊傳送到攻擊者控制的伺服器(sentry.anyclaw[.]store):

  • access_token
  • refresh_token
  • id_token
  • 帳戶 ID

特別值得注意的是,refresh_token 不會過期,一旦被竊取,攻擊者就能長期冒充使用者,存取該帳戶的所有 Codex 功能,甚至可能進一步操作連結的 GitHub 資源。

攻擊手法特點
這起攻擊並非傳統的 typosquatting(打字錯誤誘導),而是採用更隱蔽的「活體感染」方式:在一個看似正常開發中的套件中植入惡意程式。套件作者帳號為「friuns」(真實姓名 Igor Levochkin),其關聯的 X 帳號與域名 anyclaw.store 有明顯關聯。該域名於今年 4 月中旬註冊,時間點與惡意版本上傳高度吻合。


目前該 npm 套件仍可下載,但 Aikido Security 已公開揭露此事件。OpenAI 尚未針對此特定事件發布官方聲明。 受影響開發者應立即採取以下措施:

  • 立即撤銷 Codex 相關的 access token 與 refresh token。
  • 檢查是否曾安裝 codexui-android 套件。
  • 清除本機 ~/.codex/auth.json 檔案,並重新登入。
  • 避免從不明來源安裝第三方 Codex 相關工具。

這起事件再次凸顯 AI 開發工具正成為駭客新目標。隨著開發者大量使用 AI 編碼輔助工具,供應鏈安全風險也隨之升高。專家呼籲,開發者在安裝 npm 套件時應特別謹慎,並優先使用官方工具或經過嚴格驗證的來源。


相關文章:

OpenAI承認GPT-5.6模型可能意外刪除檔案,稱之「誠實的錯誤」  [7/18/2026]
OpenAI承認GPT-5.6模型可能意外刪除檔案,稱之「誠實的錯誤」  [7/17/2026]
OpenAI 推出首款硬體產品 Codex Micro 程式化鍵盤  [7/16/2026]
OpenAI Codex 與 ChatGPT Work 用戶突破 700 萬,提供額外用量重置慶祝  [7/15/2026]
OpenAI 傳將推無螢幕智慧音箱,定位居家 AI 伴侶  [7/15/2026]
[「擇法善思林之蘭室藏津」的緣起]
中職》陳昭如心疼球員 「盼能把流程做得更週延」
藍營725上凱道為選舉造勢?蘇巧慧這麼看
聽障網球》賴妤甄復出偕林家文世界盃摘銅 期待明年澳網拚佳績
保護瀕危石虎!彰化東外環340米長「護虎」鐵網完工啟用
中職》仲夏夜棒球特典 美津濃「翡翠系列」球具閃耀登場
出席許昭興座談會 蘇巧慧:打造「青年追夢、長輩安居」的永和
無人機地方隊》中國奪全球市場8成 台灣立基在「非紅」
獨家》蔣萬安才喊上街護食安 藍委提案砍食藥署預算
花蓮藍營參選人被爆耍流氓!鍾玉清闖餐會發傳單 竟想幹架飆罵「媽XXB」
保障市民土地權益關鍵 高雄都發局年測900支「都市計畫樁」
台中定期航班+1!長龍航空直飛成都7/28開航
墨西哥外海規模7.4淺層地震 恐引發海嘯
105%飆漲狂歡結束!費半跌入熊市 市值蒸發一個西班牙GDP
出借金融卡、密碼遭控幫助洗錢 法官因「這理由」判無罪
大樂透頭獎連20摃下期上看7.7億 加碼100萬獎1注抱走600萬
[擇法善思林之蘭室藏津]