安全研究机构披露,OpenAI编程助手Codex存在命令注入漏洞,可能导致GitHub OAuth令牌被窃取。
据SiliconANGLE当地时间3月30日报道,身份与访问管理安全公司BeyondTrust旗下Phantom Labs表示,该漏洞与Codex在创建工作环境时对分支参数的处理方式有关。
Codex是ChatGPT内置的编程助手。开发者可通过提示词发起代码生成、代码审查和拉取请求等任务,相关操作由系统自动完成。任务在托管的容器环境中运行,系统会先克隆代码仓库,并使用短期有效的GitHub OAuth令牌完成认证后执行后续操作。
报告指出,漏洞出在任务创建过程中对分支参数的处理环节。攻击者可借此在环境配置阶段的Shell命令中插入任意指令,从而在容器内执行代码。研究人员在测试中表示,窃取用于访问仓库的OAuth令牌后,既可通过任务输出直接回显,也可通过对外发起网络请求将其外传。
报告认为,令牌一旦泄露,影响可能不止于单个仓库。攻击者在获得令牌后,可能进一步在GitHub环境中横向移动。尤其在企业场景下,如果Codex被授予多个仓库及工作流的较高权限,潜在影响还会进一步放大。
记者信息
Chi-gyu Hwang (황치규)
delight@d-today.co.kr