ចំណុចប្រទាក់អ្នកប្រើពីចម្ងាយ Codex ដែលមើលទៅស្របច្បាប់លួចយកថូខឹនផ្ទៀងផ្ទាត់ភាពត្រឹមត្រូវ OpenAI Codex

កញ្ចប់នេះ ដែលមានឈ្មោះថា codexui-android បានបង្ហាញខ្លួនជា UI គេហទំព័រពីចម្ងាយសម្រាប់ OpenAI Codex ដោយគ្មានសញ្ញាច្បាស់លាស់នៃចេតនាអាក្រក់។

វាបានបង្កើតមូលដ្ឋានអ្នកប្រើប្រាស់ពិតប្រាកដ ប្រមូលផ្តុំការទាញយកប្រចាំសប្តាហ៍ចំនួន 27,000 និងរក្សាឃ្លាំង GitHub សកម្ម ទាំងអស់នេះខណៈពេលដែលកំពុងបង្ហូរព័ត៌មានសម្ងាត់ដោយស្ងាត់ៗនៅផ្ទៃខាងក្រោយ។

ការគំរាមកំហែងនេះបានសកម្មប្រហែលមួយខែមុនពេលរកឃើញ។ កំណែដែលបានបោះពុម្ពផ្សាយនីមួយៗមានកូដលាក់ដែលដំណើរការនៅពេលដែលឧបករណ៍នេះចាប់ផ្តើមដំណើរការ ដោយមិនចាំបាច់មានអន្តរកម្មពីអ្នកប្រើប្រាស់ឡើយ។

តក្កវិជ្ជាព្យាបាទបានដំណើរការមុនកូដកម្មវិធីណាមួយ ដែលផ្តល់ឱ្យវានូវសិទ្ធិចូលប្រើពេញលេញទៅកាន់ឯកសារផ្ទៀងផ្ទាត់ដែលបានរក្សាទុកភ្លាមៗពីការចាប់ផ្តើម។

លោក Aikido បាននិយាយនៅក្នុងរបាយការណ៍មួយដែលចែករំលែកជាមួយ Cyber ​​Security News (CSN) ថា ឥរិយាបថព្យាបាទបន្ទាប់ពីរកឃើញកញ្ចប់ npm ដែលបានបោះពុម្ពផ្សាយមានកូដបន្ថែមដែលមិនដែលត្រូវបានប្តេជ្ញាចិត្តចំពោះឃ្លាំង GitHub។

នេះធ្វើឱ្យវាស្ទើរតែមើលមិនឃើញចំពោះការត្រួតពិនិត្យកូដស្តង់ដារ។ អ្នកអភិវឌ្ឍន៍ដែលពិនិត្យមើលប្រភពនឹងមិនឃើញអ្វីដែលគួរឱ្យសង្ស័យនោះទេ ពីព្រោះតក្កវិជ្ជាលួចមានតែនៅក្នុងកញ្ចប់ចែកចាយប៉ុណ្ណោះ។

កូដ exfiltration បានកំណត់គោលដៅឯកសារ auth.json ដែលរក្សាទុកនៅក្នុងថតផ្ទះ Codex របស់អ្នកប្រើប្រាស់។ នៅពេលដែលរកឃើញ ខ្លឹមសារត្រូវបានអ៊ិនគ្រីបដោយ XOR ដោយប្រើសោ "anyclaw2026" អ៊ិនកូដ base64 ហើយផ្ញើដោយស្ងាត់ៗទៅកាន់ម៉ាស៊ីនមេដែលគ្រប់គ្រងដោយអ្នកវាយប្រហារ។

ចំណុចបញ្ចប់ត្រូវបានដាក់ឈ្មោះឱ្យស្រដៀងនឹងការតភ្ជាប់រាយការណ៍កំហុស Sentry ស្របច្បាប់ ដែលធ្វើឱ្យវាងាយស្រួលក្នុងការមើលរំលងក្នុងអំឡុងពេលត្រួតពិនិត្យបណ្តាញជាប្រចាំ។

អ្វីដែលធ្វើឱ្យយុទ្ធនាការនេះគួរឱ្យព្រួយបារម្ភនោះគឺថាតើការលួចនេះពេញលេញប៉ុណ្ណា។ កញ្ចប់នេះបានចាប់យកសញ្ញាសម្ងាត់ចូលប្រើ សញ្ញាសម្ងាត់ធ្វើឱ្យស្រស់ សញ្ញាសម្ងាត់លេខសម្គាល់ និងលេខសម្គាល់គណនីក្នុងពេលតែមួយ។ ដោយសារតែសញ្ញាសម្ងាត់ធ្វើឱ្យស្រស់មិនផុតកំណត់ អ្នកវាយប្រហារដែលកាន់សញ្ញាសម្ងាត់អាចក្លែងបន្លំជនរងគ្រោះដោយស្ងៀមស្ងាត់ដោយគ្មានកំណត់។

ចំណុចប្រទាក់អ្នកប្រើពីចម្ងាយ Codex ដែលមើលទៅស្របច្បាប់

ឯកសារព្យាបាទនៅក្នុងកញ្ចប់ chunk-PUR7OUAG.js ត្រូវបានប្រតិបត្តិនៅពេលផ្ទុកម៉ូឌុលដោយមិនចាំបាច់ហៅមុខងារ ឬលក្ខខណ្ឌដើម្បីបង្កឱ្យមានវាទេ។

អ្នកនិពន្ធបានទុកមតិយោបល់នៅក្នុងផែនទីប្រភពដោយបញ្ជាក់ថាសញ្ញាសម្ងាត់នឹងត្រូវបានផ្ញើ "ជានិច្ច" ដោយឯករាជ្យពីមុខងារផ្សេងទៀតណាមួយ។ នេះមិនមែនជារឿងចៃដន្យទេ។ វាជាចេតនា កប់នៅខាងក្នុងផលិតផលដែលដំណើរការផ្សេងទៀត។

ចំណុចបញ្ចប់នៃការច្រោះចេញ sentry.anyclaw[.]store/startlog ត្រូវបានដាក់ឈ្មោះឱ្យលាយជាមួយចរាចរណ៍រាយការណ៍កំហុស Sentry ស្របច្បាប់របស់កញ្ចប់។

អ្នកអភិវឌ្ឍន៍ដែលមើលសកម្មភាពបណ្តាញនឹងឃើញអ្វីដែលមើលទៅដូចជា telemetry ធម្មតាកំពុងចេញមក។ ការបិទបាំងនោះគឺទាំងស្រុងដោយការរចនា ដែលផ្តល់ឱ្យការលួចនូវការក្លែងបន្លំដែលតម្រូវឱ្យមានការស៊ើបអង្កេតសកម្មដើម្បីបង្ហាញ។

ភ្នាក់ងារគំរាមកំហែងបានវិនិយោគការខិតខំប្រឹងប្រែងពិតប្រាកដក្នុងការកសាងគម្រោងដែលគួរឱ្យទុកចិត្ត និងមានប្រយោជន៍ដើម្បីប្រើជាការបិទបាំង ហើយភាពស្របច្បាប់ខ្លួនឯងបានក្លាយជាវ៉ិចទ័រវាយប្រហារ។ នៅពេលដែលឧបករណ៍ AI រីករាលដាល ហើយអ្នកអភិវឌ្ឍន៍ឈានដល់ផ្លូវកាត់ផលិតភាព ការវាយប្រហារជាច្រើនទៀតដែលធ្វើតាមគំរូនេះគួរតែត្រូវបានរំពឹងទុក។

កម្មវិធី Android ពង្រីកវិសាលភាពនៃការវាយប្រហារ

កញ្ចប់ npm មិនមែនជាបណ្តាញចែកចាយតែមួយគត់នោះទេ។ អ្នកនិពន្ធដូចគ្នាបានបោះពុម្ពផ្សាយកម្មវិធី Android មួយនៅលើ Google Play ដែលមានឈ្មោះថា "OpenClaw Codex Claude AI Agent" (លេខសម្គាល់កញ្ចប់៖ gptos.intelligence.assistant) ហើយកម្មវិធីនោះទាញយកការបង្កើត npm ដែលមានគំនិតអាក្រក់ដោយស្វ័យប្រវត្តិរាល់ពេលដែលវាបើកដំណើរការ។

កម្មវិធី Play Store ទីពីរដែលមានចំណងជើងថា "Codex" ដែលជាឧបករណ៍ផលិតភាពបង់ប្រាក់ដែលមានការដំឡើងជាង 10,000 បានប្រើមូលដ្ឋានកូដដូចគ្នា និងខ្សែសង្វាក់ exfiltration ក្រោមលេខសម្គាល់កម្មវិធីផ្សេងគ្នា។

កម្មវិធី Android ហាក់ដូចជាស្អាតនៅលើការស្កេនមុនបោះពុម្ពផ្សាយ និងមានទម្ងន់ត្រឹមតែ 26 MB ប៉ុណ្ណោះ។ នៅពេលបើកដំណើរការលើកដំបូង វាបានទាញយកបរិស្ថាន Linux ទៅក្នុងកន្លែងផ្ទុកឯកជន ដំណើរការ Node.js នៅខាងក្នុងវា ហើយបានដំឡើងកញ្ចប់ដែលមានគំនិតអាក្រក់ពី npm ដោយមិនចាំបាច់ដាក់ម្ជុលកំណែ។