Aplicações

Ataque no npm usou falsa ferramenta Codex para roubar tokens

Tiago Carvalho
2 de Junho de 2026 3 Min Read

G
Adiciona MaisTecnologia como fonte preferida no Google

Uma ferramenta associada ao OpenAI Codex acumulou dezenas de milhares de downloads antes de revelar o verdadeiro problema: afinal, estava a roubar tokens de autenticação aos utilizadores.

Neste artigo encontras:

O caso volta a expor um dos riscos mais difíceis de detetar no ecossistema de software moderno: ataques à cadeia de abastecimento, em que um pacote parece legítimo durante semanas e só depois recebe código malicioso.

Segue-nos no Google News

Imagem de um smartphone exibindo a aplicação Codex com lista de projetos.

Pacote npm parecia normal até deixar de o ser

De acordo com investigadores de segurança, o pacote codexui-android apresentava-se como uma interface web remota para o Codex, a plataforma de programação assistida por IA da OpenAI.

Durante a fase inicial, tudo indicava que a ferramenta funcionava como prometido. O código público alojado no GitHub não levantava suspeitas e o pacote ganhou tração, ultrapassando os 29 mil downloads semanais.

O problema surgiu mais tarde, quando uma atualização publicada no npm adicionou capacidades de roubo de credenciais.

O que foi roubado aos utilizadores do Codex

Segundo a investigação, o malware procurava especificamente tokens de autenticação do OpenAI Codex no sistema da vítima.

Esses dados eram depois enviados para um servidor controlado pelos atacantes. Entre os elementos mais sensíveis estava o refresh token, que pode permitir acesso prolongado à conta sem necessidade de voltar a introduzir a palavra-passe.

Na prática, isto significa que um atacante pode manter acesso persistente à conta comprometida e agir em nome do utilizador.

Porque é que isto é especialmente grave

O impacto vai além do acesso a uma simples sessão. Com estes tokens, um criminoso pode:

  • aceder a sessões do Codex já autenticadas;
  • usar créditos de API da vítima;
  • ver projetos e código em desenvolvimento;
  • fazer-se passar pelo utilizador em serviços da OpenAI.

Para programadores e equipas técnicas, este cenário é particularmente sensível, porque pode expor trabalho interno, testes, scripts e dados ligados ao desenvolvimento de software.

Porque passou despercebido durante tanto tempo

Este tipo de ataque é eficaz precisamente por não parecer um ataque no início. O pacote funcionava, tinha utilidade real e o repositório público mantinha uma aparência limpa.

Ou seja, quem analisasse apenas o projeto visível no GitHub poderia concluir que se tratava de uma ferramenta legítima. O comportamento malicioso surgiu mais tarde, através de uma atualização distribuída no npm.

É um padrão cada vez mais comum: conquistar confiança primeiro, comprometer depois.

Há também apps Android ligadas ao mesmo esquema

A mesma investigação encontrou ainda duas aplicações Android, num cenário que reforça os riscos do sideloading, associadas ao mesmo operador e também direcionadas a utilizadores do Codex.

Uma delas, com o nome OpenClaw Codex Claude AI Agent, terá ultrapassado os 50 mil downloads. Outra app, chamada simplesmente Codex, superou os 10 mil downloads.

Ambas estariam a recolher credenciais do Codex e a enviá-las para a mesma infraestrutura usada no ataque principal.

Porque é que este caso importa agora

O crescimento explosivo das ferramentas de IA para programação está a criar um novo alvo para cibercriminosos. Sempre que um serviço concentra acesso a código, contas cloud e créditos pagos, torna-se automaticamente mais valioso para atacantes.

No caso do Codex da OpenAI, já disponível no Windows, a combinação entre popularidade, automação e permissões elevadas faz com que um token roubado possa ter consequências sérias, tanto a nível pessoal como empresarial.

Para muitos utilizadores, o risco não é apenas perder acesso à conta. É abrir uma porta silenciosa para projetos em curso e recursos pagos.

Como reduzir o risco em ataques deste tipo

Não existe proteção perfeita, mas há sinais e hábitos que podem fazer diferença:

  • verificar o histórico de atualizações de pacotes npm antes de instalar;
  • desconfiar de ferramentas recentes com crescimento muito rápido;
  • monitorizar tokens ativos e sessões autenticadas;
  • revogar credenciais sempre que houver suspeita de abuso;
  • usar soluções de segurança capazes de detetar comportamento anómalo.

Para equipas de desenvolvimento, também faz sentido limitar permissões e separar contas ou tokens por projeto, reduzindo o impacto de uma eventual fuga.

Fonte: Techradar

Etiquetas

androidapiapps maliciosasataque informáticoautenticaçãocadeia de abastecimentocibersegurançaCodexdesenvolvimentoGitHubinteligência artificialmalwarenpmopenaipacotes npmprogramadoresroubo de credenciaissegurança digitalsupply chainTokens

Gostou? Partilhe Artigo com os seus amigos!

Tiago Carvalho

32 anos, apaixonado por tecnologia e inovação. Gosta de se manter ativo através do desporto e valoriza um estilo de vida equilibrado. É uma pessoa alegre, divertida e sempre pronta para novos desafios e experiências.

Sem Comentários! Seja o Primeiro.

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *