|
Кража токенов аутентификации OpenAI Codex в результате атаки на цепочку поставок codexui-android
https://blogger.googleusercontent.co...e365/codex.png
Исследователи в области кибербезопасности сообщили о новой вредоносной кампании, нацеленной на разработчиков, использующих OpenAI Codex. Атака осуществляется через легитимно выглядящий удалённый веб-интерфейс, названный codexui-android. Этот инструмент рекламируется на платформах GitHub и npm как удалённый веб-интерфейс для OpenAI Codex и привлекает более 29,000 загрузок в неделю. Несмотря на выявленную уязвимость, пакет codexui-android по-прежнему доступен для загрузки из репозитория. Это создает серьезные риски для разработчиков, которые могут не подозревать о наличии вредоносного кода в данном инструменте. Вредоносная версия пакета похитила токены аутентификации OpenAI Codex, что может привести к компрометации учетных записей и утечке конфиденциальных данных. Специалисты советуют разработчикам быть особенно внимательными при использовании сторонних библиотек и инструментов, загружаемых из интернета. Необходимо тщательно проверять источники и целостность пакетов, прежде чем интегрировать их в свои проекты. Кроме того, рекомендуется использовать средства защиты, такие как антивирусные программы и системы мониторинга, для повышения уровня безопасности. В данном случае, вредоносная версия codexui-android имела высокую степень доверия среди пользователей, что усложняет её обнаружение. Исследователи продолжают анализировать коды и механизмы работы этой атаки, чтобы лучше понять, как она была осуществлена и как можно предотвратить подобные инциденты в будущем. Пока эта угроза остается актуальной, разработчикам следует быть на чеку и учитывать риски, связанные с использованием открытого программного обеспечения. Важно также следить за обновлениями и рекомендациями от специалистов в области кибербезопасности, чтобы минимизировать потенциальные угрозы. Источник новости: The Hacker News Читать полностью |
| Время: 10:26 |