npmパッケージ「codexui-android」にOpenAI Codex認証トークンを窃取するコードが混入、モバイルアプリ経由で6万件超の被害
npmパッケージ「codexui-android」にOpenAI Codex認証トークンを窃取するコードが混入、モバイルアプリ経由で6万件超の被害
| 項目 | 内容 |
|---|---|
| ジャンル | セキュリティ |
| 日付 | 2026-06-02 |
| 元記事 | The Hacker News |
要約
週間29,000ダウンロードを誇るnpmパッケージ「codexui-android」に、OpenAI Codexの認証トークンを窃取する悪意あるコードが混入していたことが判明した。マルウェアはローカルの~/.codex/auth.jsonからアクセストークン・リフレッシュトークン・IDトークン・アカウントIDを抽出し、正規のSentryモニタリングサービスを偽装した攻撃者管理サーバーへ送信する。初版公開から約1ヶ月後のバージョン0.1.82以降に悪意あるコードが追加されており、ユーザーの信頼を先に構築してから攻撃するという手口が用いられた。さらに組み込みNode.jsを介して「OpenClaw Codex Claude AI Agent」(5万件以上ダウンロード)と「Codex」(1万件以上)という2本のAndroidアプリにも組み込まれ、攻撃面が大幅に拡大。特にリフレッシュトークンは有効期限がなく、窃取後は無期限に被害者になりすます攻撃が可能となるため、影響を受けたユーザーは即時トークンの無効化と再発行が必要だ。