Исследователи в области кибербезопасности сообщили о новой вредоносной кампании, нацеленной на разработчиков, использующих OpenAI Codex. Атака осуществляется через легитимно выглядящий удалённый веб-интерфейс, названный codexui-android. Этот инструмент рекламируется на платформах GitHub и npm как удалённый веб-интерфейс для OpenAI Codex и привлекает более 29,000 загрузок в неделю.

Несмотря на выявленную уязвимость, пакет codexui-android по-прежнему доступен для загрузки из репозитория. Это создает серьезные риски для разработчиков, которые могут не подозревать о наличии вредоносного кода в данном инструменте. Вредоносная версия пакета похитила токены аутентификации OpenAI Codex, что может привести к компрометации учетных записей и утечке конфиденциальных данных.

Специалисты советуют разработчикам быть особенно внимательными при использовании сторонних библиотек и инструментов, загружаемых из интернета. Необходимо тщательно проверять источники и целостность пакетов, прежде чем интегрировать их в свои проекты. Кроме того, рекомендуется использовать средства защиты, такие как антивирусные программы и системы мониторинга, для повышения уровня безопасности.

В данном случае, вредоносная версия codexui-android имела высокую степень доверия среди пользователей, что усложняет её обнаружение. Исследователи продолжают анализировать коды и механизмы работы этой атаки, чтобы лучше понять, как она была осуществлена и как можно предотвратить подобные инциденты в будущем.

Пока эта угроза остается актуальной, разработчикам следует быть на чеку и учитывать риски, связанные с использованием открытого программного обеспечения. Важно также следить за обновлениями и рекомендациями от специалистов в области кибербезопасности, чтобы минимизировать потенциальные угрозы.

Источник новости:
The Hacker News

Читать полностью