下载量超2.7万的Codex UI工具暗中窃取OpenAI刷新令牌【信息安全】2026年6月1日下载量超2.7万的Codex UI工具暗中窃取OpenAI刷新令牌5月27日,Aikido Security向Hackread.com披露了关于恶意npm包codexui-android的研究。这款广受移动开发者欢迎的软件工具被证实会窃取身份验证令牌。该工具是OpenAI Codex(一个能编写代码的人工智能模型)的远程网页用户界面,每周下载量高达约2.7万次。Aikido Security研究员Charlie Eriksen发现,该软件包上月实施了供应链攻击以窃取用户数据。值得注意的是,攻击者并未使用域名仿冒或账户劫持等常见手段,而是开发了一个真正实用的工具。此举很可能是为了在武器化工具前建立真实用户群。更隐蔽的是,恶意代码并未出现在公开的GitHub仓库中,仅存在于发布的npm包内,这意味着常规的源代码审计必然会遗漏该威胁。黑客利用LLM Agent通过四次横向移动从Marimo RCE攻入内部数据库首例AI Agent驱动网络攻击曝光:攻击者利用LLM实时生成命令,通过漏洞入侵marimo服务器,22秒内分发12个AWS调用绕过检测,1小时内窃取数据库。防御需转向行为检测,升级系统并轮换凭证。Anthropic发布Claude Opus 4.8大模型并完成650亿美元融资Anthropic推出Claude Opus 4.8,编程性能显著提升,错误率降低75%,新增动态工作流功能。完成650亿美元融资,估值9650亿美元,资金用于基础设施和安全计划。新模型优化成本与响应速度,并计划推出Mythos级模型。微软谴责公开披露0Day漏洞行为同时GitHub删除研究员账户微软呼吁协调漏洞披露,反对研究员公开未修复漏洞,称其增加客户风险。研究员指责微软处理不当并封禁其账户,计划继续披露漏洞。双方矛盾激化,微软强调透明合作但遭质疑。安全研究人员公开披露了流行文本编辑器 Notepad++ 的关键漏洞,包括详细技术信息和可实际运行的漏洞利用代码。这些发现涉及影响该软件旧版本的三个独立安全缺陷,用户需立即检查当前软件版本以避免遭受攻击。新披露的两个漏洞(CVE-2026-48800 和 CVE-2026-48778)允许攻击者实现任意代码执行。第一个漏洞利用应用程序处理shortcuts.xml文件时的安全缺陷,攻击者可在快捷命令标签中注入恶意载荷。当用户点击被篡改的菜单项时,系统将执行攻击者指定的可执行路径,该注入命令会伪装成运行菜单中的正常选项,从而建立持久化访问机制。第二个漏洞通过命令行解释器标签攻击config.xml文件。由于应用程序未对该标签进行有效验证,会直接执行自定义字符串。当用户通过应用界面打开文件夹命令提示符时,攻击者可利用此路径。这两个漏洞均获得 CVSS 7.8 的高危评分。
总是错过三分钟新闻推送?别担心!加入冯站长之家新闻分享群,每天准时为您精心呈现冯站长之家三分钟新闻,随时随地掌握最新资讯!长按上图二维码扫码进群,与万千新闻爱好者一起,共享信息盛宴!
夜雨聆风
