Son Dakika
RUВ Бахрейне произошли взрывы на фоне воздушной тревогиKR이란, 바레인·쿠웨이트·카타르에 미사일·드론 공격 감행ARربع النهائي: 8 منتخبات تتنافس على 4 مقاعد في نصف النهائيUKPM Hints at Extra Bank Holiday if England Wins World CupESEspaña accede a "importante solicitud de pago" a la OTAN; Trump elogia gestoCN五月天大巨蛋演唱會因颱風延期一場,阿信直播回應歌迷擔憂KR삼성웰스토리, 팔도와 협업해 '전국 팔도 비빔시장' 프로모션 진행VNTổng thống Trump nhầm lẫn Iran với Nhật BảnKR대리수술 병원, 개설허가 취소 처분에 불복해 행정소송 제기CN李四川競辦駁斥顏蔚慈指控:無人機產業政策非地獄梗RUВ Бахрейне произошли взрывы на фоне воздушной тревогиKR이란, 바레인·쿠웨이트·카타르에 미사일·드론 공격 감행ARربع النهائي: 8 منتخبات تتنافس على 4 مقاعد في نصف النهائيUKPM Hints at Extra Bank Holiday if England Wins World CupESEspaña accede a "importante solicitud de pago" a la OTAN; Trump elogia gestoCN五月天大巨蛋演唱會因颱風延期一場,阿信直播回應歌迷擔憂KR삼성웰스토리, 팔도와 협업해 '전국 팔도 비빔시장' 프로모션 진행VNTổng thống Trump nhầm lẫn Iran với Nhật BảnKR대리수술 병원, 개설허가 취소 처분에 불복해 행정소송 제기CN李四川競辦駁斥顏蔚慈指控:無人機產業政策非地獄梗
Newsgather
GeriOpenAI Codex Kullanıcıları npm Paketleri ve Android Uygulamalarıyla Hedef Alınıyor
OpenAI Codex Kullanıcıları npm Paketleri ve Android Uygulamalarıyla Hedef Alınıyor
Acil
ShiftDelete01.06.2026Teknoloji2 dk okumaTürkiye

OpenAI Codex Kullanıcıları npm Paketleri ve Android Uygulamalarıyla Hedef Alınıyor

Hızlı Bakış

  • OpenAI Codex kullanıcıları, kimlik doğrulama belirteçlerini çalan zararlı npm paketleri ve Android uygulamaları aracılığıyla hedef alınıyor.
  • Saldırganlar, çalınan belirteçlerle hesaplara izinsiz erişim sağlıyor.

Yapay zekâ özeti

Neden Önemli?

Yazılım geliştiriciler tarafından kullanılan OpenAI Codex platformuna yönelik yeni bir tedarik zinciri saldırısı ortaya çıkarıldı. npm platformu üzerinden dağıtılan ve oldukça popüler olan bir araç, kullanıcıların kimlik bilgilerini çalmak için kullanılıyor. Codex, kod yazma, hata ayıklama ve test süreçlerinde geliştiricilere yardımcı olan bir yazılım mühendisliği aracıdır.

Yazı boyutu

OpenAI Codex kullanıcılarını hedef alan zararlı npm paketi, kimlik doğrulama belirteçlerini çalarak hesaplara izinsiz erişim sağlıyor.

Yazılım geliştiriciler tarafından kullanılan OpenAI Codex platformuna yönelik yeni bir tedarik zinciri saldırısı ortaya çıkarıldı. npm platformu üzerinden dağıtılan ve oldukça popüler olan bir araç, kullanıcıların kimlik bilgilerini çalmak için kullanılıyor.

Codex, kod yazma, hata ayıklama ve test süreçlerinde geliştiricilere yardımcı olan bir yazılım mühendisliği aracı olarak biliniyor. Bu platforma yönelik saldırı, hem GitHub hem de npm üzerinde yayınlanan codexui-android isimli bir araç üzerinden gerçekleştiriliyor.

Zararlı yazılımın çalışma prensibi

Uzaktan web kullanıcı arayüzü olarak tanıtılan codexui-android, 29.000’den fazla haftalık indirme sayısına ulaşarak dikkat çekti. Aracın GitHub üzerindeki kaynak kodları temiz görünürken, npm üzerinden yayınlanan güncelleme ile sisteme bilgi çalan zararlı kodlar eklendi.

Geliştiriciler bu aracı çalıştırdıklarında, uygulama arka planda Codex kimlik doğrulama belirteçlerini arıyor. Tespit edilen bu belirteçler, saldırganların kontrolündeki bir sunucuya otomatik olarak gönderiliyor.

Aikido Security araştırmacısı Charlie Eriksen, özellikle süresi dolmayan yenileme belirteçlerinin büyük bir risk oluşturduğunu belirtiyor. Bu belirteçleri ele geçiren saldırganlar, şifreye ihtiyaç duymadan uzun süreli erişim sağlayabiliyor.

Saldırganlar, çalınan bu belirteçler sayesinde kurbanların OpenAI hesaplarına sızabiliyor. API kredilerinin harcanması, özel projelerin görüntülenmesi ve kurbanın kimliğine bürünerek OpenAI servisleriyle etkileşime geçilmesi gibi tehlikeli durumlar ortaya çıkabiliyor.

Android uygulamalarında da benzer tehditler

Aikido Security tarafından yapılan incelemelerde, aynı hesap tarafından yayınlanan iki farklı Android uygulaması da tespit edildi. Bu uygulamaların da Codex kullanıcılarını hedef aldığı ve benzer yöntemlerle kimlik bilgilerini çaldığı belirlendi.

OpenClaw Codex Claude AI Agent isimli uygulama 50.000’den fazla indirme sayısına ulaşırken, Codex isimli diğer uygulama ise 10.000’in üzerinde indirme aldı. Bu uygulamalar, npm paketini bir PRoot sanal ortamında çalıştırarak verileri saldırganların sunucusuna iletiyor.

Uzmanlar, bu tür araçların kullanımında dikkatli olunması gerektiğini vurguluyor. Sizce yazılım geliştirme araçlarını indirirken güvenlik önlemleri yeterince alınıyor mı?

Bundan Sonra Ne Olabilir?

Yapay zekâ öngörüsü — kesinlik taşımaz

  • OpenAI ve npm, benzer saldırıları önlemek için ek güvenlik protokolleri ve denetim mekanizmaları uygulayacaktır.

    Muhtemel · Orta vadede

  • Geliştiriciler, üçüncü taraf araçlarını indirirken daha dikkatli olacak ve güvenlik taramalarını artıracaktır.

    Çok muhtemel · Kısa vadede

  • Benzer zararlı yazılımlar, farklı platformlarda ve araçlarda ortaya çıkmaya devam edecektir.

    Muhtemel · Uzun vadede

Açık Sorular

  • Saldırganların kimliği ve motivasyonları nedir?
  • Çalınan belirteçler ne ölçüde kullanıldı?
  • OpenAI ve npm bu güvenlik açığına karşı ne gibi önlemler alacak?
  • Daha önce benzer saldırılar oldu mu ve sonuçları neydi?

İlgili Konular

Bu haber ilk olarak şurada yayınlandı: ShiftDelete.

İlgili Haberler

Bu konuda daha fazlaOpenAI Codex