セキュリティ企業 Aikido Security の研究者 Charlie Eriksen 氏が、OpenAI Codex 向けリモート Web UI として配布されていた npm パッケージ codexui-android が、ユーザーの refresh トークンを密かに外部サーバーへ送信していたと報告しました。週次ダウンロード数は約 27,000 件に達しています。
主なポイント
- 攻撃者は typosquatting や乗っ取りではなく、実用的な遠隔 UI を自作して信頼を獲得
- 起動時に
~/.codex/auth.jsonの refresh トークンを抽出し、Sentry のテレメトリ通信を装って送信 - refresh トークンは原則失効しないため、長期的なアカウント乗っ取りに利用される恐れ
- 脆弱性は
codexui-android@x.y.zの特定版以降、現在も配布が継続している - 利用中の開発者は即時アンインストールと、OpenAI 側でのセッション失効・トークン再発行が推奨される
出典: 27,000-Download Codex UI Tool Secretly Stole OpenAI Refresh Tokens