Manipuliertes npm-Paket stiehlt langlebige OpenAI-Tokens von Entwicklern31. May 20261. June 2026Claude Code, Cybersecurity, OpenAIAngreifer haben ein populäres npm-Paket (codexui-android, ~27.000 Downloads wöchentlich) mit Malware infiziert, die langlebige OpenAI-Tokens stiehlt und dabei Code-Audits und Google-Play-Prüfungen erfolgreich umgeht. Share on: