AI OpenAI 漏洞 OpenAI Codex 中的命令注入错误暴露了 GitHub OAuth 令牌 该错误是一个命令注入问题,存在于 Codex 在执行任务期间处理 GitHub 分支名称的方式中。
作者:丹尼斯·费舍尔 2026 年 3 月 30 日 | 3 分钟阅读 在 X 上分享 在 Facebook 上分享 在 LinkedIn 上分享 研究人员发现 OpenAI 的 Codex 云环境中存在一个弱点,该弱点使攻击者能够窃取 GitHub OAuth 令牌,并可能在受害者的环境中横向移动。
该错误影响了多个不同的 Codex 界面,包括 Codex CLI、SDK 和 ChatGPT 站点。
该错误是一个命令注入问题,存在于 Codex 在执行任务期间处理 GitHub 分支名称的方式中。
BeyondTrust 的 Phantom Labs 团队的研究人员发现了该缺陷,并发现他们可以将任意命令附加到 GitHub 分支名称参数,这将允许他们在 Codex 代理的容器内执行任意负载并获取身份验证令牌。
这个问题表明了人们对人工智能编码代理的使用以及它们经常携带的特权身份的更多担忧。
来源:HackerNews New
