yerli araba fakirin sitesi oyun hilesi otomobil sitesi teknoloji sitesi magazin sitesi alexa hileleri ilksite zengin sitesi birincisite aksaray sondakika bilecik sondakika bolu sondakika artvin sondakika edirne sondakika hatay sondakika izmir sondakika kilis sondakika konya sondakika mersin sondakika ankara hastabakıcı kocaeli sondakika mugla sondakika rize sondakika yalova sondakika karabuk haberleri diyarbakir haberleri hakkari haberleri afyon haberleri duzce sondakika mardin haberleri ankara sondakika burdur haberleri kuşadası escort sakarya haberleri tokat haberleri trabzon haberleri kayseri sondakika adana haberleri antalya sondakika samsun haberleri amasya haberleri aydin haberleri ordu haberleri denizli haberleri mani sasondakika bursa haberleri webgelişim teknokentim teknolojiyi olaypara script indir warez script indir warez tema indir warez script tema indir warez theme indir ücretsiz warez theme indir ücretsiz script indir arayüzweb gaziantep haberleri gaziantep haber merkezi deneme testi
a
istanbul organizasyon evden eve taşımacılık, gaziantep organizasyon, gaziantep evden eve taşımacılık, evden eve taşımacılık, gaziantep evden eve taşımacılık, evden eve taşımacılık, gaziantep evden eve taşımacılık, gaziantep evden eve taşımacılık, gaziantep evden eve taşımacılık, gaziantep evden eve taşımacılık, evden eve nakliyat, gaziantep asansörlü taşıma, gaziantep evden eve taşımacılık, gaziantep organizasyon, gaziantep organizasyon, gaziantep organizasyon, gaziantep organizasyon, gaziantep organizasyon, gaziantep organizasyon, gaziantep palyaço,
Anasayfa / Her Telden / Codex Diye Ziyanlı Yazılım İndirdiler: Bilgiler Çalındı

Codex Diye Ziyanlı Yazılım İndirdiler: Bilgiler Çalındı

Codex Diye Ziyanlı Yazılım İndirdiler: Bilgiler Çalındı
0

BEĞENDİM

ABONE OL
0

Yazılım geliştiriciler tarafından kullanılan OpenAI Codex platformuna yönelik yeni bir tedarik zinciri saldırısı ortaya çıkarıldı. npm platformu üzerinden dağıtılan ve hayli tanınan olan bir araç, kullanıcıların kimlik bilgilerini çalmak için kullanılıyor.

Codex, kod yazma, yanılgı ayıklama ve test süreçlerinde geliştiricilere yardımcı olan bir yazılım mühendisliği aracı olarak biliniyor. Bu platforma yönelik taarruz, hem GitHub hem de npm üzerinde yayınlanan codexui-android isimli bir araç üzerinden gerçekleştiriliyor.

Zararlı yazılımın çalışma prensibi

Uzaktan web kullanıcı arayüzü olarak tanıtılan codexui-android, 29.000’den fazla haftalık indirme sayısına ulaşarak dikkat çekti. Aracın GitHub üzerindeki kaynak kodları pak görünürken, npm üzerinden yayınlanan güncelleme ile sisteme bilgi çalan ziyanlı kodlar eklendi.

Geliştiriciler bu aracı çalıştırdıklarında, uygulama art planda Codex kimlik doğrulama belirteçlerini arıyor. Tespit edilen bu belirteçler, saldırganların denetimindeki bir sunucuya otomatik olarak gönderiliyor.

Aikido Security araştırmacısı Charlie Eriksen, bilhassa mühleti dolmayan yenileme belirteçlerinin büyük bir risk oluşturduğunu belirtiyor. Bu belirteçleri ele geçiren saldırganlar, şifreye gereksinim duymadan uzun müddetli erişim sağlayabiliyor.

Saldırganlar, çalınan bu belirteçler sayesinde kurbanların OpenAI hesaplarına sızabiliyor. API kredilerinin harcanması, özel projelerin görüntülenmesi ve kurbanın kimliğine bürünerek OpenAI servisleriyle etkileşime geçilmesi üzere tehlikeli durumlar ortaya çıkabiliyor.

Android uygulamalarında da misal tehditler

Aikido Security tarafından yapılan incelemelerde, birebir hesap tarafından yayınlanan iki farklı Android uygulaması da tespit edildi. Bu uygulamaların da Codex kullanıcılarını maksat aldığı ve emsal usullerle kimlik bilgilerini çaldığı belirlendi.

OpenClaw Codex Claude AI Agent isimli uygulama 50.000’den fazla indirme sayısına ulaşırken, Codex isimli öteki uygulama ise 10.000’in üzerinde indirme aldı. Bu uygulamalar, npm paketini bir PRoot sanal ortamında çalıştırarak dataları saldırganların sunucusuna iletiyor.

Uzmanlar, bu tıp araçların kullanımında dikkatli olunması gerektiğini vurguluyor. Sizce yazılım geliştirme araçlarını indirirken güvenlik tedbirleri gereğince alınıyor mu?

SİZİN İÇİN SEÇTİKLERİMİZ
YORUMLAR

s
En az 10 karakter gerekli

Gönderdiğiniz yorum moderasyon ekibi tarafından incelendikten sonra yayınlanacaktır.

Sıradaki haber:

OpenAI ve Sam Altman’a Büyük Dava

HIZLI YORUM YAP