2026年5月27日，Aikido Security向Hackread.com久了了对于坏心npm包codexui-android的参谋。这款广受移动开发者宽宥的软件器用被阐明会窃取身份考据令牌。该器用是OpenAI Codex（一个能编写代码的东说念主工智能模子）的良友网页用户界面，每周下载量高达约2.7万次。

Aikido Security参谋员Charlie Eriksen发现，该软件包上月实施了供应链挫折以窃取用户数据。

归隐于平淡功能之中

值得堤防的是，挫折者并未使用域名仿冒或账户劫执等常见妙技，而是开发了一个真实实用的器用。此举很可能是为了在火器化器用前诞生真实用户群。更遮蔽的是，坏心代码并未出当今公开的GitHub仓库中，仅存在于发布的npm包内，这意味着老例的源代码审计势必会遗漏该挟制。

挫折在模块加载时立即触发。dist-cli/index.js文献的首行会导入名为chunk-PUR7OUAG.js的遮蔽剧本，该剧本会快速检测土产货凭据。若发现凭据，便会启动数据外泄举止，从auth.json文献中窃取access_token、id_token、账户ID及refresh_token。尤为严重的是，refresh_token不会落后，挫折者可借此永远冒充受害者身份。

为遮蔽网罗流量，代码将窃取的数据发送至名为sentry.anyclawstore的劳动端节点，金鼎娱乐最新官方网址此举旨在伪装成平淡的Sentry虚假论说遥测数据。在遮蔽的源码映掷中，作家以致留住了明确注视："耐久将令牌发送至咱们的startlog端点"。

针对移动开导的定向挫折

参谋团队在博客中指出，该挟制举止者还将Android移动开导列为挫折指标。挫折者以BrutalStrike开发者身份在Google Play商店发布诈欺，该账号名下还领有一款下载量超500万的正当手机游戏。

两款特定诈欺——付费成果器用codex.app和"OpenClaw Codex Claude AI Agent"——均包含疏导的坏心基础设施。

（图片起首：Aikido Security）

这些Android诈欺能松驰通过Google发布前的安全扫描，因为伊始26MB的APK文献看起来透顶无害。装置后，诈欺会将基于Termux的Linux用户空间解压至独到存储，并通过PRoot启动Node.js，随后实验号令装置最新版npm包：pnpm add codexui-android@latest。自codexui-android@0.1.82版块起，数据外泄举止便已存在。

当Eriksen关联开发者对证时，对方一会儿发布声明称其失去了npm账户打听权限，随后马上删除该声明，转而发布公司声明否定存在凭据窃取举止。

铁心发稿，该坏心软件包及关联诈欺仍在线上运行。参谋东说念主员回归说念："AI开发器用正成为高价值指标，正因为这些令牌权限高且有用期长...挟制举止者插足真实元气心灵构建真是、有用的形状算作掩护。这种正当性自己恰是挫折载体。跟着AI器用激增和开发者追求成果捷径金鼎娱乐最新官方网址，此类事件将愈发经常。"