Un pacchetto npm apparentemente utile per OpenAI Codex si è trasformato in una trappola per la supply chain, mostrando come la comodità per gli sviluppatori possa diventare esposizione di credenziali.
A polished-looking developer tool tied to OpenAI Codex was reported to quietly harvest authentication material, showing how useful software can be the best camouflage for abuse.