🏷️ 标签: #命令注入

共找到 1 篇相关文章

2026/3/30

OpenAI Codex 存在命令注入漏洞,可能窃取您的 GitHub 令牌

BeyondTrust 的 Phantom Labs 最近发布了一份关于 OpenAI Codex 中命令注入漏洞的报告。该漏洞已被修复,但其攻击模式值得关注,因为这正是许多开发者难以预见的安全隐患。Codex 在受管理的容器中运行任务,克隆用户的 GitHub 仓库,并使用短期 OAuth 令牌进行身份验证。漏洞的根源在于分支名称在传递给环境设置的 shell 命令之前未经过滤,攻击者可以构造恶...

#命令注入#OpenAI Codex#GitHub 令牌#安全漏洞#攻击模式

🔗 相关标签

浏览所有标签 →

Powered by Cloudflare Workers + Payload CMS + Claude 3.5

数据源: OpenAI, Google AI, DeepMind, AWS ML Blog, HuggingFace 等