OpenAI Codex 遭 npm 供應鏈攻擊，快移除 codexui-android

OpenAI 熱門 AI 程式碼工具 Codex 近日爆發嚴重供應鏈攻擊事件。資安公司 Aikido Security 研究人員揭露，一個名為 codexui-android 的 npm 套件，在過去一個多月中，悄悄竊取使用者的 Codex 認證令牌（Authentication Tokens），影響數以萬計的開發者。

該套件在 npm 平台上被包裝成「OpenAI Codex 的遠端 Web UI 工具」，GitHub 專案表面上看起來正常且持續更新，已累積超過 29,000 次每週下載。然而，從某個版本（約一個月前）開始，套件中被植入惡意程式碼，會自動讀取本地儲存的 Codex 認證檔案 ~/.codex/auth.json，並將以下敏感資訊傳送到攻擊者控制的伺服器（sentry.anyclaw[.]store）：

• access_token
• refresh_token
• id_token
• 帳戶 ID

特別值得注意的是，refresh_token 不會過期，一旦被竊取，攻擊者就能長期冒充使用者，存取該帳戶的所有 Codex 功能，甚至可能進一步操作連結的 GitHub 資源。

攻擊手法特點
這起攻擊並非傳統的 typosquatting（打字錯誤誘導），而是採用更隱蔽的「活體感染」方式：在一個看似正常開發中的套件中植入惡意程式。套件作者帳號為「friuns」（真實姓名 Igor Levochkin），其關聯的 X 帳號與域名 anyclaw.store 有明顯關聯。該域名於今年 4 月中旬註冊，時間點與惡意版本上傳高度吻合。

目前該 npm 套件仍可下載，但 Aikido Security 已公開揭露此事件。OpenAI 尚未針對此特定事件發布官方聲明。 受影響開發者應立即採取以下措施：

• 立即撤銷 Codex 相關的 access token 與 refresh token。
• 檢查是否曾安裝 codexui-android 套件。
• 清除本機 ~/.codex/auth.json 檔案，並重新登入。
• 避免從不明來源安裝第三方 Codex 相關工具。

這起事件再次凸顯 AI 開發工具正成為駭客新目標。隨著開發者大量使用 AI 編碼輔助工具，供應鏈安全風險也隨之升高。專家呼籲，開發者在安裝 npm 套件時應特別謹慎，並優先使用官方工具或經過嚴格驗證的來源。