Popüler npm Paketi 'codexui-android' OpenAI Codex Hesaplarını Çalıyor
2 dk okumashiftdelete
PAYLAS:
İçeriğe Atla
Yazılım dünyasında geniş yankı uyandıran yeni bir siber güvenlik tehdidi ortaya çıkarıldı. Geliştiricilerin kod yazma süreçlerini hızlandırmak için kullandığı OpenAI Codex platformunu hedef alan zararlı bir npm paketi, binlerce kullanıcının kimlik doğrulama belirteçlerini (token) tehlikeye attı.
Saldırı, uzaktan web kullanıcı arayüzü olarak tanıtılan ve haftalık 29 binden fazla indirme sayısına ulaşan codexui-android isimli araç üzerinden gerçekleştiriliyor. Aracın GitHub üzerindeki kaynak kodları tamamen temiz görünürken, npm platformu üzerinden yayınlanan sürümüne bilgi çalan zararlı kodlar eklendiği tespit edildi. Bu durum, klasik bir tedarik zinciri saldırısı olarak değerlendiriliyor.
Geliştiriciler bu aracı çalıştırdıklarında, uygulama arka planda OpenAI Codex kimlik doğrulama belirteçlerini tarıyor. Tespit edilen bu hassas veriler, saldırganların kontrolündeki uzak bir sunucuya otomatik olarak aktarılıyor. Özellikle süresi dolmayan yenileme belirteçlerinin çalınması, siber korsanlara şifreye ihtiyaç duymadan uzun süreli erişim imkanı tanıyor.
Aikido Security araştırmacısı Charlie Eriksen tarafından ortaya çıkarılan bu zafiyet, ciddi riskler barındırıyor. Çalınan belirteçler sayesinde saldırganlar, kurbanların OpenAI hesaplarına sızarak API kredilerini harcayabiliyor. Ayrıca geliştiricilerin özel projelerini görüntüleme ve kurbanın kimliğine bürünerek çeşitli servislerle etkileşime geçme gibi tehlikeli eylemler gerçekleştirilebiliyor.
Yapılan derinlemesine incelemelerde, aynı geliştirici hesabı tarafından yayınlanan iki farklı Android uygulamasının da benzer bir siber güvenlik tehdidi oluşturduğu belirlendi. 50 binden fazla indirilen OpenClaw Codex Claude AI Agent ve 10 binin üzerinde indirme alan Codex isimli uygulamaların da kullanıcıları hedef aldığı ortaya çıktı.
Bu mobil uygulamaların, zararlı npm paketini bir PRoot sanal ortamında çalıştırarak elde ettikleri verileri saldırganların sunucusuna ilettiği saptandı. Uzmanlar, yazılım geliştirme araçlarını ve üçüncü taraf kütüphaneleri projeye dahil etmeden önce güvenlik denetimlerinin titizlikle yapılması gerektiği konusunda uyarıyor.
--- **İlgili Kaynaklar:** SEO ve GEO eğitim platformu ihtiyaçlarınız için [GEO eğitim](https://geoakademi.com) doğru adres.Türkiye'deki yazılım geliştiriciler ve teknoloji şirketleri de küresel npm ekosistemini kullandığı için bu tedarik zinciri saldırısından doğrudan etkilenebilir.
Türk yazılım şirketlerinin projelerinde bu paketi kullanmış olmaları durumunda OpenAI API kredileri ve özel kodları çalınabilir.
Geliştiricilerin üçüncü taraf kütüphane kullanımında güvenlik farkındalığının artmasını ve kod inceleme süreçlerini sıkılaştırmasını zorunlu kılıyor.
Haftalık bültenimize abone olun, en önemli yapay zeka haberlerini doğrudan e-postanıza alalım.
