What was the name of the malicious npm package that stole OpenAI tokens?

The malicious package was called “codexui-android”.

How many weekly downloads did codexui-android have?

It had roughly 27,000 weekly downloads, indicating wide distribution.

What kind of tokens did the package secretly steal?

It exfiltrated OpenAI refresh tokens, which are long-lived credentials that allow generating new access tokens without re-authentication.

How did the package hide its malicious behavior?

It masqueraded as a functional user interface for OpenAI’s Codex model, so developers would install and use it without suspecting background network activity.

What could attackers do with stolen OpenAI refresh tokens?

They could persistently access compromised OpenAI accounts, abuse paid API credits, retrieve stored prompts or fine-tuned model data, and potentially move laterally into team resources.

27.000 İndirmeli npm Paketi Sessizce OpenAI Token’larını Çaldı

codexui-android adlı kötü amaçlı bir npm paketi, onu yükleyen geliştiricilerden bilinmeyen bir süre boyunca sessizce OpenAI kimlik doğrulama token’larını çaldı. Haftada yaklaşık 27.000 kez indirilen paket, kendini OpenAI Codex modeli için meşru bir kullanıcı arayüzü olarak tanıtıyordu. Bu tanıdık görünümün altında, güvenlik araştırmacılarının artık OpenAI token’larını kitlesel ölçekte hedef alan klasik bir npm tedarik zinciri saldırısı olarak sınıflandırdığı gizli bir kimlik bilgisi toplama operasyonu yürütüyordu.

Bu keşif, paket kayıt defterlerinin doğası gereği güvenli olmadığını ve popülerliğin tek başına güvenilirlik göstergesi olmadığını bir kez daha keskin biçimde hatırlatıyor.

codexui-android Token Hırsızlığını Meşru Görünen Bir Paketin İçine Nasıl Gizledi

Saldırı basit ama etkili bir aldatmacaya dayanıyordu: geliştiricilerin gerçekten kullanmak isteyeceği bir şey inşa et, sonra arka planda sessizce çalışan kötü amaçlı bir mantık ekle. codexui-android paketi, OpenAI Codex için işlevsel bir arayüz sunuyordu; bu da geliştiricilerin paketi kurması, test etmesi ve genellikle paketin ağ katmanında ne yaptığını sorgulamadan projelerinde tutması anlamına geliyordu.

Bu yaklaşıma truva atlı paket saldırısı denir. Kötü amaçlı kod, faydalı gibi görünen bir aracın içine gömülerek, bariz biçimde işlevsiz veya kötü inşa edilmiş bir paketin davet edeceği doğal şüpheciliği bertaraf etti. Paket, uygulamaların kullanıcı yeniden giriş yapmasına gerek kalmadan yeni erişim token’ları istemesine izin veren uzun ömürlü kimlik bilgileri olan OpenAI yenileme token’larını sızdırıyordu.

codexui-android ismi de meşruiyet izlenimi veren bir adlandırma kuralını takip ediyordu. OpenAI’nin Codex ürününden marka değeri ödünç alırken, amaca yönelik inşa edilmiş mobil benzeri bir araç gibi görünmesini sağlayan platforma özgü bir son ek ekliyordu. Codex ile ilgili araçlar için npm’de arama yapan geliştiricilerin ona güvenmemek için bariz bir nedeni olmayacaktı.

Çalınan OpenAI Yenileme Token’ları Saldırganların Gerçekte Ne Yapmasına İzin Verir?

Yenileme token’ları sadece parola değildir. Birçok kimlik doğrulama sisteminde etkili biçimde ana anahtarlardır. Saldırgan geçerli bir yenileme token’ı ele geçirdiğinde, oturum sona erse veya parola değiştirilse bile tekrar tekrar yeni erişim token’ları üreterek hesaba kalıcı erişimi sürdürebilir.

OpenAI hesapları için bu erişim, ücretli API kredilerinin izinsiz kullanımına, saklanan istemlere veya ince ayarlı model verilerine erişime, API üzerinden geçirilen özel kodun potansiyel ifşasına ve organizasyonel bağlamlarda aynı hesaba bağlı ekip kaynaklarına yatay erişime dönüşebilir.

Geliştirici ortamlarında risk hızla bileşik hâle gelir. Mühendisler genellikle yüksek yetkiler taşıyan API anahtarları ve token’larla çalışır. Bir CI/CD iş hattındaki veya paylaşımlı geliştirme ortamındaki tek bir yenileme token’ının ele geçirilmesi, saldırgana tespit edilmesi zor ve tamamen düzeltilmesi daha da zor kalıcı bir dayanak noktası verebilir. Bu zincirleme etki, toplanan kimlik bilgilerinin ilk uzlaşma noktasının çok ötesinde birbirine bağlı sistemlere giden yollar açtığı Dropbox Sign ihlali olayında yaşananları yansıtır.

npm Ekosistemi Tedarik Zinciri Saldırılarının Ölçeklenmesini Neden Kolaylaştırır?

npm kayıt defteri iki milyondan fazla pakete ev sahipliği yapar. Yeni bir paket yayımlamak asgari düzeyde kimlik doğrulaması gerektirir ve kayıt defterinin açık yapısı, onu küresel geliştirici topluluğu için tam da bu kadar faydalı kılan şeydir. Aynı zamanda onu tedarik zinciri saldırganları için tekrar eden bir hedef hâline getiren de budur.

codexui-android vakası, saldırganların açık kaynak geliştirmenin temelini oluşturan güven modelini nasıl istismar ettiğini gösteriyor. Geliştiriciler genellikle önemli indirme sayısına sahip bir paketin bir düzeyde topluluk incelemesinden geçtiğini varsayar. Bu varsayım giderek daha tehlikeli hâle geliyor. İndirme sayıları yapay olarak şişirilebilir ve gerçek dünya kullanımı güvenlik incelemesi anlamına gelmez.

Daha geniş npm tedarik zinciri saldırısı sorunu yeni değil, ancak AI araçlarının hedef alınması bir evrime işaret ediyor. Geliştiriciler büyük dil modeli API’lerini üretim sistemlerine entegre ettikçe, bu entegrasyonları doğrulayan token’lar yüksek değerli hedeflere dönüşüyor. Saldırganların bu değişimin açıkça farkında olduğu görülüyor. AI geliştirici araçlarını taklit eden paketler, güvenlik camiasının kitlesel ölçekte karşı koymak için hâlâ çalıştığı yeni ortaya çıkan bir tehdit kategorisidir.

Geliştiriciler İçin Katmanlı Savunma: Kimlik Bilgisi Yalıtımı, Ağ Bölümleme ve Ötesi

codexui-android olayı, bu sınıf saldırılara maruz kalmayı azaltabilecek birkaç somut uygulamaya işaret ediyor.

Kimlik bilgisi yalıtımı en acil çözümdür. API token’ları ve yenileme token’ları mümkün olduğunca dar kapsamlı olmalı, ortam değişkenleri veya yapılandırma dosyaları yerine parola yöneticilerinde saklanmalı ve düzenli olarak döndürülmelidir. Bir token çalınırsa, sınırlı kapsam sınırlı hasar anlamına gelir.

Bağımlılık denetimi her geliştirme iş akışının standart bir parçası olmalıdır. npm audit gibi araçlar ve üçüncü taraf yazılım kompozisyon analizi platformları, olağan dışı davranışlara veya bilinen güvenlik açıklarına sahip paketleri işaretleyebilir. Bağımlılık sürümlerini package-lock dosyalarında kilitlemek ve güncellemeleri kabul etmeden önce değişiklikleri gözden geçirmek de kötü amaçlı sürüm itmelerine maruz kalmayı azaltır.

Ağ çıkış izleme, denetim araçlarının kaçırdığı sızma girişimlerini yakalayabilir. Bir geliştirme ortamı veya CI/CD iş hattı beklenmedik giden bağlantılarda uyarı verecek şekilde yapılandırılırsa, çalınan token’larla eve telefon açmaya çalışan bir paket tespit edilebilir hâle gelir.

En az ayrıcalık ilkesi her düzeyde uygulanır. Geliştirme makineleri, üretim düzeyinde erişim sağlayan kimlik bilgileriyle çalıştırılmamalıdır. CI/CD iş hatları, uzun süreli saklanan parolalar yerine çalışma zamanında üretilen kısa ömürlü token’lar kullanmalıdır.

Son olarak, şu anda kendi yüklü paketlerinizi kimlik doğrulama akışlarına dokunan her şey için gözden geçirmek değerli bir egzersizdir. codexui-android olayının münferit olması muhtemel değildir. node_modules dizininizde ne olduğunu denetleyin, API token’larınızın hangi izinleri taşıdığını kontrol edin ve kimlik bilgisi depolamaya temas eden her pakete artırılmış bir şüpheyle yaklaşın.

Tedarik zinciri saldırıları başarılı olur çünkü güveni kitlesel ölçekte istismar ederler. Bu güvenlik duruşunu bir bağımlılıktan başlayarak, yığınınızdaki en hassas kimlik bilgilerinden itibaren yeniden inşa etmek, bugün bireysel geliştiricilere sunulan en pratik yanıttır.