← Alertas
Terceros Medio En monitoreo

Paquete malicioso en npm roba tokens de acceso de OpenAI Codex — 29,000 descargas semanales

Un paquete malicioso llamado 'codexui-android' fue publicado en npm haciéndose pasar por una interfaz legítima para OpenAI Codex. Con 29,000 descargas semanales, el paquete roba los tokens de acceso de los desarrolladores que lo instalan. Sigue disponible para descarga.

2026-06-01 · The Hacker News

Contexto

Investigadores de seguridad descubrieron un paquete malicioso en npm (el repositorio de componentes de software más usado por desarrolladores de JavaScript) llamado “codexui-android”. El paquete se presenta como una interfaz gráfica para OpenAI Codex — la herramienta de IA (inteligencia artificial) de OpenAI para asistencia en escritura de código — y tiene más de 29,000 descargas semanales, lo que indica que muchos desarrolladores ya lo tienen instalado. Lo que el paquete hace en realidad es robar los tokens de acceso a la API de OpenAI del desarrollador. Con ese token, el atacante puede usar los servicios de OpenAI a expensas del afectado y potencialmente acceder a otros recursos vinculados.

Por qué importa

Impacto potencial

Para personas

Para organizaciones

Recomendaciones

Para personas

Para organizaciones

Gestión

Técnicas

Pregunta diagnóstica

¿Sabe qué herramientas usan sus desarrolladores y quién es responsable de verificar que no estén comprometidas?

Leer fuente original →