Ataque no npm usou falsa ferramenta Codex para roubar tokens

Ataque no npm usou falsa ferramenta Codex para roubar tokens
Uma ferramenta associada ao OpenAI Codex acumulou dezenas de milhares de downloads antes de revelar o verdadeiro problema: afinal, estava a roubar tokens de autenticação aos utilizadores. O caso volta a expor um dos riscos mais difíceis de detetar no ecossistema de software moderno: ataques à cadeia de abastecimento, em que um pacote parece legítimo […]
Ataque no npm usou falsa ferramenta Codex para roubar tokens