An ninh mạng

Cảnh báo: Gói npm ‘codexui-android’ bị cài mã độc đánh cắp token xác thực OpenAI Codex

Các nhà nghiên cứu bảo mật vừa phát hiện một chiến dịch tấn công chuỗi cung ứng nhắm vào các nhà phát triển sử dụng OpenAI Codex thông qua gói npm 'codexui-android' và một số ứng dụng Android độc...

Nguyen Hung
2 Tháng 6, 2026 3 Min Read
4 0

Một chiến dịch tấn công chuỗi cung ứng phần mềm tinh vi vừa được các chuyên gia bảo mật phát hiện, nhắm trực tiếp vào những nhà phát triển sử dụng công cụ OpenAI Codex. Kẻ tấn công đã lợi dụng một gói npm có tên codexui-android – vốn được quảng bá là giao diện web từ xa cho Codex – để thực hiện hành vi đánh cắp thông tin xác thực.

Table Of Content

Phương thức tấn công tinh vi

Điều đáng chú ý là codexui-android không phải là một gói giả mạo thông thường. Đây là một dự án có hoạt động phát triển thực tế và đã thu hút hơn 29.000 lượt tải xuống hàng tuần. Mã độc được cài cắm vào gói này khoảng một tháng sau khi ra mắt, nhằm tạo lòng tin nơi người dùng trước khi bắt đầu thực hiện hành vi exfiltration (trích xuất dữ liệu).

Theo nhà nghiên cứu Charlie Eriksen từ Aikido Security, mã độc bên trong gói này sẽ âm thầm đọc tệp ~/.codex/auth.json của người dùng và gửi toàn bộ dữ liệu gồm access_token, refresh_token, id_token và ID tài khoản về một server do kẻ tấn công kiểm soát. Server này được ngụy trang dưới tên miền sentry.anyclaw[.]store, giả mạo dịch vụ giám sát lỗi Sentry.

Rủi ro từ việc đánh cắp Refresh Token

Mối nguy hiểm lớn nhất nằm ở refresh_token. Vì loại token này không hết hạn, kẻ tấn công có thể duy trì quyền truy cập trái phép vào tài khoản của nạn nhân trong thời gian dài mà không bị phát hiện. Điều này cho phép kẻ xấu mạo danh nhà phát triển để thực hiện các hành động trên hệ thống mà tài khoản đó có quyền truy cập.

Mở rộng phạm vi sang ứng dụng Android

Không chỉ dừng lại ở npm, kẻ tấn công còn phát tán mã độc thông qua các ứng dụng Android như OpenClaw Codex Claude AI AgentCodex. Các ứng dụng này sử dụng môi trường PRoot để chạy Node.js và thực thi gói npm độc hại nói trên, từ đó đánh cắp thông tin xác thực ngay từ sandbox của ứng dụng.

Tác giả của gói phần mềm này, dưới tài khoản npm ‘friuns’, đã đưa ra những phản hồi mâu thuẫn khi bị chất vấn, đồng thời từ chối giải thích lý do tại sao mã độc lại được cài cắm vào gói npm. Các bản ghi WHOIS cho thấy tên miền anyclaw[.]store được đăng ký chỉ hai ngày sau khi phiên bản đầu tiên của gói npm được phát hành, cho thấy đây là một kế hoạch tấn công có tính toán từ trước.

Lời khuyên bảo mật

OpenAI từ lâu đã cảnh báo người dùng rằng tệp ~/.codex/auth.json chứa các thông tin nhạy cảm tương đương với mật khẩu. Người dùng tuyệt đối không được chia sẻ, commit tệp này lên các kho lưu trữ mã nguồn hoặc gửi qua các kênh chat. Các nhà phát triển đang sử dụng codexui-android nên ngay lập tức gỡ bỏ gói này, thu hồi các token hiện tại và thay đổi thông tin xác thực liên quan để đảm bảo an toàn cho tài khoản của mình.

Nguồn tham khảo: The Hacker News

Share Article

Nguyen Hung

No Comment! Be the first one.

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Related Posts

Our site uses cookies. By using this site, you agree to the Privacy Policy and Terms of Use.

Accept