npm-Paket stiehlt OpenAI-Tokens: 27.000 Downloads pro Woche

Rund 27.000 wöchentliche Downloads zeigen das Ausmaß des Angriffs.

So funktioniert der Datendiebstahl

Sicherheitsforscher Charlie Eriksen von Aikido Security entdeckte die Bedrohung am 27. Mai 2026. Das Paket mit dem Namen „codexui-android" enthält ein verstecktes Skript namens „chunk-PUR7OUAG.js", das beim Laden des Moduls sofort aktiv wird. Es zielt gezielt auf die Datei „auth.json" ab, um OpenAI-Refresh-Tokens zu stehlen.

Die gestohlenen Daten landen auf einer Domain namens „sentry.anyclawstore". Der Trick: Der Name soll wie legitimer Sentry-Telemetrie-Traffic wirken, sodass Standard-Überwachungstools die Datenübertragung kaum erkennen. Besonders perfide: Im öffentlichen GitHub-Repository des Projekts fand sich der Schadcode nicht – die Angreifer manipulierten direkt den Verteilungskanal.

Hacker nutzen immer raffiniertere Methoden, um unbemerkt sensible Daten von Mobilgeräten abzugreifen. Wie Sie Ihr Android-Smartphone mit fünf einfachen Schritten effektiv gegen solche Spionage-Angriffe absichern, erfahren Sie in diesem kostenlosen Ratgeber. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Angriff erstreckt sich auf mobile Plattformen

Die Bedrohung beschränkt sich nicht auf das npm-Ökosystem. Forscher entdeckten Verbindungen zu zwei Apps im Google Play Store: „codex.app" und „OpenClaw Codex Claude AI Agent". Beide stammen vom Entwickler BrutalStrike. Noch am heutigen Sonntag waren sowohl das schadhafte Paket als auch die mobilen Apps online und herunterladbar.

Die größere Gefahr: Dauerhafte Token-Jagd

Der Vorfall reiht sich in eine breitere Warnung der Sicherheitsbranche ein. Analysen vom 30. Mai 2026 zeigen: Tokens für große Unternehmenssysteme wie Google Workspace und Microsoft 365 können als versteckte Hintertüren dienen. Da sie oft unbegrenzt gültig sind, umgehen sie Firewalls und Multi-Faktor-Authentifizierung mühelos.

Das FBI schlägt bereits Alarm: Eine Phishing-as-a-Service-Plattform namens Kali365 ist seit April 2026 aktiv. Sie kapert Microsoft-365-Konten über den OAuth-2.0-Gerätecode-Flow und übernimmt Outlook, Teams und OneDrive. Betroffen sind Gesundheitswesen, Fertigung und Regierungsbehörden in Nordamerika, Europa und Australien.

Ein veraltetes Betriebssystem bietet Kriminellen oft die entscheidende Angriffsfläche für den Diebstahl von Zugangsdaten und Tokens. Dieser gratis Report zeigt Ihnen, wie Sie durch die richtigen Updates Sicherheitslücken dauerhaft schließen und Ihre Daten schützen. Kostenlosen Android-Sicherheits-Report herunterladen

OpenAI Codex im Höhenflug – und im Visier

Der Angriff auf Codex-Nutzer kommt zu einer Zeit rasanter Verbreitung. Allein in Indien wuchs die Zahl der wöchentlich aktiven Codex-Nutzer um das 27-Fache – das Land gehört damit zu den fünf größten Märkten weltweit. Die im Mai 2026 gestartete OpenAI Deployment Company treibt die Integration in Unternehmen wie Tata Consultancy Services und Infosys voran.

Die Konkurrenz reagiert: Am 26. Mai 2026 veröffentlichte Anthropic ein kostenloses Sicherheits-Plugin für Claude Code. Es prüft Code in mehreren Phasen – von Dateiänderungen bis zu Git-Commits – und erkennt riskante Konstrukte wie unsichere Deserialisierung oder Autorisierungslücken.

de | wissenschaft | 69457751 |