OpenAI Codex認証トークン盗難：npmサプライチェーン攻撃

概要

セキュリティ研究者がOpenAI Codex向けの正規に見えるUIツール「codexui-android」を通じた悪質なサプライチェーン攻撃を報告しました。このnpmパッケージは週29,000ダウンロードされており、発行から約1ヶ月後に悪質なコードが埋め込まれました。攻撃者はCodexの認証ファイル（~/.codex/auth.json）から認証トークン（アクセストークン、リフレッシュトークン、IDトークン、アカウントID）を盗み、偽装したSentry監視サーバー（sentry.anyclaw[.]store）に送信します。特に危険な点は、有効期限のないリフレッシュトークンが盗まれると、攻撃者がユーザーになりすまし無期限にアクセス可能になることです。Androidアプリもこのnpmパッケージを配布ベクトルとして使用されています。

元記事（The Hacker News）