Một báo cáo mới từ Phantom Labs cho thấy Codex, trợ lý lập trình AI của OpenAI, từng tồn tại lỗ hổng tiêm lệnh có thể dẫn đến lộ token OAuth GitHub và làm gia tăng nguy cơ tấn công vào nhiều kho mã.

Theo SiliconAngle ngày 30/3, Phantom Labs, đơn vị trực thuộc công ty bảo mật quản lý danh tính và truy cập BeyondTrust, cho biết lỗi bắt nguồn từ cách Codex xử lý tên nhánh khi khởi tạo môi trường làm việc.

Codex là tính năng hỗ trợ lập trình được tích hợp trong ChatGPT, có thể tự động thực hiện các tác vụ như viết mã, rà soát mã và tạo pull request theo yêu cầu bằng prompt của lập trình viên. Những tác vụ này chạy trong môi trường container do hệ thống quản lý. Sau khi clone kho mã, Codex sử dụng token OAuth GitHub có thời hạn ngắn để tiếp tục xử lý.

Theo báo cáo, lỗ hổng xuất phát từ khả năng thao túng tham số tên nhánh trong quá trình tạo tác vụ. Kẻ tấn công có thể chèn lệnh tùy ý vào câu lệnh shell ở bước thiết lập môi trường, từ đó thực thi mã ngay bên trong container.

Nhóm nghiên cứu cho biết trong quá trình thử nghiệm, họ có thể lấy được token OAuth dùng để truy cập kho mã. Token này sau đó có thể bị hiển thị trong đầu ra của tác vụ hoặc bị làm lộ thông qua các yêu cầu mạng gửi ra bên ngoài.

Phantom Labs cảnh báo thiệt hại có thể không dừng ở một kho mã duy nhất nếu token bị lộ. Khi đã nắm được token, kẻ tấn công có thể mở rộng truy cập sang các kho mã khác trên GitHub. Rủi ro đặc biệt lớn trong môi trường doanh nghiệp, nơi Codex có thể được cấp quyền trên diện rộng đối với nhiều kho mã và quy trình làm việc.