Уязвимость в OpenAI Codex позволяла красть GitHub-токены: проблему уже закрыли
от Маша Даровская
Исследователи BeyondTrust Phantom Labs обнаружили в OpenAI Codex уязвимость, которая позволяла через специально подготовленное имя ветки GitHub выполнять команды в контейнере агента и извлекать OAuth-токены. OpenAI уже исправила проблему, но история показала новые риски агентной разработки.
Читать далее →