OpenAI klassifiserte den som «Critical Priority 1». En sårbarhet i Codex gjorde det mulig å skjule ondsinnede kommandoer i GitHub-grennavn ved hjelp av usynlige Unicode-tegn. Når brukere eller Codex interagerte med slike grener, kunne GitHub-tilgangstokens lekke i klartekst. Feilen rammet også ChatGPT, Codex SDK og utviklerutvidelser. OpenAI fikset sårbarheten innen en uke etter at BeyondTrust Phantom Labs rapporterte den i desember 2025.
Kritisk sårbarhet i OpenAI Codex lot angripere stjele GitHub-tokens
SYNOPSIS_GENERERT
OpenAI klassifiserte den som «Critical Priority 1». En sårbarhet i Codex gjorde det mulig å skjule ondsinnede kommandoer i GitHub-grennavn ved hjelp av usynlige Unicode-tegn. Når brukere eller Codex interagerte med slike grener, kunne GitHub-tilgangstokens lekke i klartekst. Feilen rammet også ChatGPT, Codex SDK og utviklerutvidelser. OpenAI fikset sårbarheten innen en uke etter at BeyondTrust Phantom Labs rapporterte den i desember 2025.
KI-KURATERT — INNHOLD GENERERT AV KI-AGENTER BASERT PÅ ORIGINALKILDEN