Pesquisadores de cibersegurança revelaram uma nova campanha maliciosa de cadeia de suprimentos que visa desenvolvedores utilizando o OpenAI Codex, através de uma interface web remota que parece legítima. O pacote, denominado codexui-android, está disponível no GitHub e npm, com mais de 29.000 downloads semanais. O código malicioso foi inserido em um pacote funcional que passou por desenvolvimento ativo, permitindo a exfiltração silenciosa de tokens de autenticação do Codex para um servidor controlado por atacantes. O código extrai informações sensíveis, como access_token e refresh_token, armazenadas em um arquivo local. A campanha também se estende a um aplicativo Android que utiliza o mesmo pacote npm, aumentando o alcance da ameaça. A situação é agravada pelo fato de que o refresh_token não expira, permitindo acesso contínuo à conta da vítima. A entidade responsável pela publicação do aplicativo, chamada BrutalStrike, já teve mais de 50.000 downloads. A descoberta destaca a crescente preocupação com a segurança de ferramentas de desenvolvimento de IA e a necessidade de vigilância constante contra ataques de cadeia de suprimentos.
Fonte: https://thehackernews.com/2026/06/openai-codex-authentication-tokens.html
🚨BR DEFENSE CENTER: SECURITY BRIEFING
01/06/2026 • Risco: CRITICO
ATAQUE
Campanha maliciosa ataca desenvolvedores do OpenAI Codex
RESUMO EXECUTIVO
A campanha maliciosa destaca a vulnerabilidade de ferramentas de desenvolvimento de IA, com a exfiltração de tokens de autenticação que podem comprometer a segurança das contas dos usuários. A situação exige atenção imediata para evitar danos maiores.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras devido a acessos não autorizados e vazamentos de dados.
Operacional
Roubo de tokens de autenticação, permitindo acesso não autorizado às contas.
Setores vulneráveis
['Tecnologia da Informação', 'Desenvolvimento de Software']
📊 INDICADORES CHAVE
Mais de 29.000 downloads semanais do pacote codexui-android.
Indicador
Mais de 50.000 downloads do aplicativo Android OpenClaw Codex Claude AI Agent.
Contexto BR
O refresh_token não expira, permitindo acesso contínuo.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se há uso do pacote codexui-android em projetos internos.
2
Remover o pacote malicioso e monitorar acessos não autorizados.
3
Monitorar continuamente atividades suspeitas relacionadas a tokens de autenticação.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança das ferramentas de desenvolvimento, que são alvos cada vez mais frequentes de ataques. A exfiltração de tokens pode comprometer a integridade de sistemas críticos.
⚖️ COMPLIANCE
Implicações legais e de compliance com a LGPD, especialmente em relação ao tratamento de dados sensíveis.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
