Odkryto kampanię typu supply chain attack wymierzoną w deweloperów korzystających z OpenAI Codex, wykorzystującą złośliwy pakiet npm o nazwie codexui-android, który kradnie tokeny uwierzytelniające do OpenAI Codex, w tym odnawialne tokeny, umożliwiając nieograniczoną infiltrację. Co gorsza, ten sam mechanizm został zaimplementowany w aplikacjach mobilnych na Androida, rozszerzając zasięg ataku i podkreślając rosnące zagrożenie dla narzędzi AI.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐⭐ (9/10)