研究人員揭露OpenAI Codex指令注入漏洞,攻擊者可藉此取得用戶GitHub存取權杖
漏洞說明
資安公司BeyondTrust研究人員揭露,OpenAI旗下的程式碼生成工具Codex存在重大指令注入漏洞,攻擊者可藉由未過濾的分支名稱傳遞至shell命令中,竊取開發者的GitHub存取權杖(Token),進而存取其GitHub程式庫。
攻擊手法與影響
- 攻擊者透過惡意分支名稱,利用Codex對任務請求的處理機制,將指令注入至後端執行環境。
- 該漏洞允許攻擊者在無用戶互動的情況下,自動執行並竊取GitHub OAuth令牌。
- 整個過程對用戶而言幾乎隱形,且資料被擷取後可進一步用於存取開發者的專案與敏感資訊。
後續發展
OpenAI已於2026年2月20日修補此漏洞,並推出「Codex Security」作為AI應用程式安全智慧體,用以分析專案上下文,協助驗證與修補複雜漏洞。