Malicious npm-Paket zielt auf OpenAI-Codex-Nutzer und deckt Lieferketten-Risiken auf2. June 20262. June 2026Claude Code, Cybersecurity, OpenAIAngreifer nutzten ein scheinbar legitimes npm-Paket mit 27.000 wöchentlichen Downloads, um Refresh-Token zu stehlen, die unbegrenzten Zugriff auf Konten ermöglichen. Share on: