#安全资讯 每月下载量超过 10 万次的 CodexUI Android 开源项目暗藏恶意代码，会窃取 Codex 身份验证令牌，完全无法理解这名开发者的意图。该项目在 GitHub 上的开源仓库没问题，但发布到 NPM 和 Google Play 的包暗藏恶意代码，这名开发者名下还有下载量超过 500 万次的安卓游戏，所以这投毒是闹哪样。查看详情：https://ourl.co/113149

近期 NPM 生态系统发生多起供应链攻击，通常此类攻击都是开发者不慎泄露凭证后黑客利用凭证操纵账户发布恶意版本，但现在出现了新的让人有些匪夷所思的攻击：NPM 软件包 CodexUI Android 会主动窃取用户的 Codex 凭证，至于用途则可能是用来窃取其他私密信息或者利用凭证转卖使用配额。

看起来是开发者主动投毒：

CodexUI Android 主要为用户提供 Codex 远程界面，该项目本身是开源的拥有真实的开源仓库以及正在积极开发中，软件包本身每月下载量近 11 万次，然而从 4 月份开始 CodexUI Android 的每次调用都会悄悄将用户身份验证令牌发送到攻击者控制的服务器。

可能是为了避免被社区发现，该项目的开发者在开源仓库中公布的代码不含恶意代码，而发布在其他平台例如 NPM 的版本却包含恶意代码，只要用户安装并验证身份开始使用时，恶意代码就会将身份验证令牌发送到 sentry.anyclaw.store 中存储。

但由于项目开发者在 NPM 包中忘记删除 sourcemap 文件，导致安全研究人员可以通过该文件了解整个项目以及发现恶意代码，恶意代码被藏在 chunk-PUR70UAG.js 中，这个脚本会在模块加载时自动运行，没有函数调用、没有条件判断、也不需要用户进行任何交互。

开发者动机让人无法理解：

这名开发者还在 Google Play 上发布名为 OpenClaw Codex Claude AI Agent 的应用程序，这个应用程序同样会在启动时将恶意 NPM 构建版本安装在每台设备上，最终还是被用来窃取用户的 Codex 身份验证令牌。

值得注意的是这名开发者发布的游戏 BrutalStrike 下载量超过 500 万次，评分也达到 4.8 分，所以一名正规的开发者为什么要在开源项目里投毒？这种行为被发现后势必会遭到封号，以至于开源项目可能会被删除、Google Play 开发者账户可能会被封禁，直接损失会非常大。

至于窃取的 Codex 身份令牌，不知道这名开发者如何利用这些令牌，可能比较直接的变现方式就是将令牌卖给 API 中转站，中转站再按照 Token 用量卖给下游用户。

via Aikido