近期,热门开源项目 CodexUI 被曝光存在恶意代码,针对开发者进行了严重的供应链攻击。安全研究人员发现,该项目的 npm 包 `codexui-android` 在安装后,会扫描用户本地目录,寻找包含 OpenAI 及相关服务访问令牌的 `auth.json` 文件。一旦检测到该文件,恶意代码会读取其中的 refresh_token 和 access_token,经过简单的 XOR 加密后,将其发送至远程服务器 `sentry.anyclaw.store`。鉴于该项目每月下载量超过 10 万次,此次事件波及范围颇广。事件曝光后,项目官方发布的声明引发了更大争议。官方声称“没有任何凭证数据被共享给第三方”,并表示已移除相关功能。然而,技术人员指出,虽然数据未被“共享”给外部买家,但项目方自身未经授权收集用户敏感私钥并上传至自有服务器,本质上已构成数据窃取和隐私侵犯。目前,该恶意行为已被 Aikido Security 和 Corgea Research 等多家安全机构确认,尽管官方声称已修复,但其在代码中硬编码后门的行为,严重打击了开发社区对非官方 AI 工具的信任度。
事件分析
此次事件是典型的“上游供应链攻击”,其核心在于利用开发者对开源工具的信任,通过常用包管理器分发恶意代码。从技术角度看,攻击者精准锁定了 AI 开发链条中的高价值资产——API 凭证。由于 OpenAI 等平台的 Token 具有按量计费且额度昂贵的特性,窃取 Token 比窃取信用卡更具隐蔽性和变现价值。官方回应中强调“不共享给第三方”实际上是一种语义陷阱,试图混淆“未外泄”与“合法收集”的区别。这暴露了当前 AI 辅助开发领域的监管盲区:大量围绕 GPT、Claude 等大模型的第三方扩展缺乏安全审计。随着 AI 开发需求爆发,此类伪装成效率工具的恶意软件将愈发普遍,开发者必须建立从源码到安装包的审计机制,避免为了追求开发效率而牺牲核心账户安全。
💡 核心观点:API 凭证已成为黑客眼中的新数字货币,开源生态中的便捷工具往往是供应链攻击的掩护,开发者需警惕免费的高阶 AI 工具背后隐藏的数据勒索风险。
原文链接:Linux.do
评论前必须登录!
立即登录 注册