Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Yazı Tipi BoyutlandırıcıAa
  • Anasayfa
  • Teknoloji
    • Siber Güvenlik
    • Yapay Zeka
    • Donanım
    • Bilim
  • Yazılım
  • Savunma & İstihbarat
  • Oyun
  • Yaşam
    • Finans
    • Sinema
    • Dünyadan Haberler
  • İş Birliği
Okuma: Acil: OpenAI Codex Kimlik Doğrulama Token’ları Hedef Alındı!
Paylaş
Yazı Tipi BoyutlandırıcıAa
Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Ara
Bizi Takip Et
  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti
© 2026 Teknomers. All Rights Reserved.

Anasayfa » Acil: OpenAI Codex Kimlik Doğrulama Token’ları Hedef Alındı!

Siber Güvenlik

Acil: OpenAI Codex Kimlik Doğrulama Token’ları Hedef Alındı!

teknomers
Son güncelleme: 1 Haziran 2026 14:44
teknomers
Paylaş
Paylaş

Yeni Kötü Amaçlı Tedarik Zinciri Saldırısı

Geliştiricileri OpenAI Codex üzerinden hedef alan yeni bir kötü amaçlı tedarik zinciri kampanyası, siber güvenlik araştırmacıları tarafından gün yüzüne çıkarıldı. Bu saldırının önemli olmasının nedenleri arasında, kötü niyetli kodun işlevsel bir npm paketine yerleştirilmesi ve gözlemlenen kullanıcı davranışlarını istismar etmesi yer alıyor.

Contents
  • Yeni Kötü Amaçlı Tedarik Zinciri Saldırısı
  • Saldırı Nasıl Çalışıyor?
  • Etkilenen Sistemler
  • Çözüm ve Korunma

Saldırı Nasıl Çalışıyor?

Saldırının temelinde yer alan araç, codexui-android olarak adlandırılmakta ve GitHub ile npm üzerinde açık kaynaklı bir uzaktan web kullanıcı arayüzü olarak tanıtılmaktadır. Bu paket, haftada 29.000’den fazla indirme alarak geniş bir kullanıcı kitlesine ulaşmıştır. Önemli olan şu ki, kötü niyetli kod, geçerli bir npm paketine gömülmüş ve aktif olarak geliştirilmiştir; dolayısıyla, ilgili GitHub deposu temiz görünmektedir.

Charlie Eriksen, Aikido Security’den yaptığı bir açıklamada, “Son bir ayda, her seferde Codex kimlik doğrulama jetonlarınızı saldırgan kontrolündeki bir sunucuya sızdırdı.” ifadelerini kullanmıştır. Kötü amaçlı değişikliklerin, paketin kaydedilmesinden yaklaşık bir ay sonra eklendiği, böylece kullanıcı güveni ve erişim alanını genişletmeye çalışıldığı düşünülmektedir.

Pakette, Codex’in “~/.codex/auth.json” dosyasının içeriğini çıkaran ve bunu “sentry.anyclaw[.]store” adlı uzaktan bir sunucuya gönderen kod bulunmaktadır. Yakalanan veriler arasında access_token, refresh_token, id_token ve account ID yer almaktadır. Özellikle, refresh_token ’ın süresinin dolmadığı belirtiliyor; bu da bir saldırganın bu jetonu alması durumunda kullanıcının kimliğine sonsuz şekilde bürünebileceği anlamına geliyor.

Etkilenen Sistemler

Sadece npm paketi değil, aynı zamanda bir Android uygulaması olan OpenClaw Codex Claude AI Agent de (paket adı: “gptos.intelligence.assistant”) bu saldırıdan etkilenmektedir. Bu uygulama, npm paketini kendi PRoot sandbox’ı içinde çalıştırmakta ve aynı hedefe Codex kimlik bilgilerini göndermektedir. İlk olarak çalıştırıldığında, uygulama Termux kökenli bir Linux kullanıcı alanını özel depolama alanına çıkartmakta ve Node.js’i içinde çalıştırmaktadır.

Devamında, söz konusu npm paketinin 0.1.82 versiyonundan itibaren sızdırma işlemi başlamıştır. Kullanıcı Codex uygulamasına giriş yaptığında, uygulama içindeki bu oturum bilgileri sandbox’tan çıkartılarak saldırgan sunucuya iletilmektedir.

Çözüm ve Korunma

İlgili git deposuyla iletişime geçen Aikido, paketin yazarının başlangıçta npm hesabına erişim kaybettiklerini belirttiğini, daha sonrasında ise durumu çözmek için gerekli adımları atacaklarını ve sorunlu işlevleri kaldıracaklarını ifade ettiğini rapor etmiştir. Ancak bu açıklama, neden kötü amaçlı kodun yalnızca npm paketine eklendiğine dair bir cevap vermemektedir.

Kullanıcılara yönelik önemli tavsiyeler:

  • Güncelleme yapın: Eğer bu npm paketini kullandıysanız, derhal bağlantınızı kesin ve güncellemeleri kontrol edin.
  • Port kapatma: Şüpheli olan bağlantıları kapatın ve ağı izleyin.
  • Kimlik doğrulama bilgilerini koruyun: ~/.codex/auth.json dosyasındaki bilgileri şifreli bir şekilde saklayın ya da silin.

OpenAI, ~/.codex/auth.json dosyasının bir parola gibi değerlendirilmesi gerektiğini belirtmektedir; bu dosya, kimlik doğrulama jetonlarını içermektedir. Bu nedenle, dosyayı projelere eklemekten, biletlerde yapıştırmaktan veya sohbetlerde paylaşmaktan kaçının.

Bu gelişmeler, gerçek yapay zeka (AI) geliştirici araçlarını ve iş akışlarını hedef alan saldırıların artış gösterdiğini göstermektedir. Kullanıcıların bu tür saldırılara karşı dikkatli olmaları ve gerekli önlemleri almaları gerekmektedir.

Yapay Zekayı Siber Güvenlikte Pratik Kullanıma Sunmak
Ivanti, Yeni Yama Uygulanan Bulut Aygıtı Güvenlik Açığının Aktif Olarak Kullanıldığı Konusunda Uyarıda Bulundu
Microsoft, Raspberry Robin USB Worm’u Rus Evil Corp Hacker’larına Bağladı
SolarMarker Kötü Amaçlı Yazılım, Saldırıya Uğramış Sistemlerde Devam Etmek İçin Yeni Teknikler Kullanıyor
Halliburton, 35 Milyon Dolarlık Veri İhlalinden Kaynaklanan Kayıplar Konusunda İyimserliğini koruyor
ETİKETLENDİ:AcilAlındıCodexDoğrulamahedefKimlikOpenAITokenları
Bu Makaleyi Paylaş
Facebook Bağlantıyı Kopyala Yazdır
Paylaş
Önceki Makale Kritik: Microsoft, KB5089549 Güncelleme Sorunlarını Çözdü
Sonraki Makale Arc Raiders, Çin’de Özel PvE Moduyla Oyuncularla Buluşuyor

Sanal Medya

FacebookBeğen
452Takip Et
PinterestSabitle
237Takip Et

Son Eklenenler

Chegg Kupon Kodları Temmuz 2026: Eğitim ve Kitaplarda Tasarruf Yapın!
Genel
Beyzbolun En İyi Atıcısından Şaşırtıcı Charizard Hamlesi
Oyun
Wayfair Kuponları: Temmuz 2026’da %80’e Varan İndirim Fırsatları!
Genel
Oturum Durumlarını Ölçeklendirme: Redis İçin Dosya Sürücülerinden Vazgeçin
Yazılım
Google ve Epic Savaşmaktan Vazgeçti – Üçüncü Parti Android Uygulama Mağazaları Geliyor
Liste
2026’nın En Büyük Filminin Yıldızı Call Of Duty: MW4 Hakkında Konuşacak
Oyun
//

Siber güvenlik, yapay zeka ve savunma sanayiinden; finans ve sinema dünyasına uzanan geniş bir yelpaze. Teknomers; teknoloji, strateji ve yazılım dünyasını sade bir dille sizlerle buluşturuyor.

Kurumsal

  • Hakkımızda
  • Gizlilik politikası
  • Tanıtım Yazısı ve Backlink Hizmeti

Kategoriler

  • Teknoloji
  • Oyun
  • Sinema
  • Siber Güvenlik
  • Bilim
  • Finans
  • Dünyadan Güncel Haberler

Populer

  • TV'de Ücretsiz İzlenebilen Şifresiz Erotik Kanallar (2025 Güncel Frekans Listesi)

  • The Last of Us PC Kontrolleri: Hızlı Silah Değiştirme ve Tüm Tuşlar (2025)

  • Hogwarts Legacy'de Odaklanma İksiri Nasıl Yapılır?

Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor HaberleriTeknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri
Bizi Takip Et
© 2026 Teknomers. All Rights Reserved.
Welcome Back!

Sign in to your account

Kullanıcı Adı veya E-posta Adresi
Şifre

Şifrenizi mi unuttunuz?