Ferramenta falsa rouba tokens

Pesquisadores de segurança identificaram um pacote chamado codexui-android, uma ferramenta falsa que se apresenta como interface remota para o OpenAI Codex e rouba tokens de autenticação de desenvolvedores. O ataque se diferencia dos típicos casos de typosquatting porque o pacote entrega funcionalidade real, tornando a armadilha mais difícil de detectar.

Em segundo plano, o código intercepta e exfiltra access_token, refresh_token, id_token e o ID da conta do desenvolvedor, enviando tudo para um servidor controlado pelos criminosos.

Como o roubo funciona

Quando o desenvolvedor configura a ferramenta e insere suas credenciais do OpenAI, o pacote intercepta o fluxo de autenticação OAuth. O código copia todos os tokens gerados e os envia ao servidor dos atacantes:

  1. Instalação do pacote via npm ou repositório de código
  2. Configuração inicial com credenciais OpenAI legítimas
  3. Interceptação do fluxo OAuth pelo código malicioso embutido
  4. Exfiltração silenciosa de todos os tokens para servidor remoto

Com os tokens roubados, os criminosos podem acessar a conta OpenAI sem senha, utilizar créditos de API, ler projetos e prompts armazenados e realizar movimentação lateral em serviços corporativos conectados.

Risco para devs brasileiros

O uso de ferramentas de IA para desenvolvimento cresce rapidamente no Brasil, que possui um dos maiores ecossistemas de desenvolvedores do mundo. A adoção de APIs como OpenAI, Anthropic e Google é massiva. O roubo de tokens pode comprometer projetos inteiros e gerar prejuízos financeiros, especialmente em startups que dependem dessas integrações.

A LGPD aplica-se quando tokens roubados dão acesso a dados pessoais de usuários armazenados em projetos. Empresas devem tratar chaves de API como dados sensíveis e implementar rotação periódica.

Como se proteger

  • Revogue tokens antigos: acesse platform.openai.com e remova chaves e tokens não utilizados
  • Ative MFA na conta OpenAI: autenticação em dois fatores limita danos mesmo com tokens comprometidos
  • Instale pacotes verificados: confirme que ferramentas estão em repositórios oficiais com mantenedores conhecidos
  • Monitore uso de API: configure alertas de cobrança no painel da OpenAI para detectar picos anômalos
  • Use cofres de segredos: nunca hardcode tokens em código; use AWS Secrets Manager ou HashiCorp Vault

Fontes e referências

  1. Aikido Security – Legitimate-Looking Codex Remote UI Steals AI Tokens
  2. GBHackers – Fake Codex Remote UI Steals OpenAI Auth Tokens