OpenAIは最近、Check Pointが月曜日に明らかにした、ソフトウェア開発者を標的とした攻撃に悪用される可能性のあるCodex CLIの脆弱性にパッチを適用しました。
Codex CLIは、開発者が自分の端末からローカルで実行できるオープンソースのコーディングエージェントです。このAIエージェントは、マシン上でコードを読み取り、変更し、実行することができ、ユーザーはドキュメントの改善、ユニットテストの作成、アーキテクチャ図の生成、PRの提案、自然言語コマンドによる脆弱性の検出などを行うことができます。
Check Pointの研究者は、このツールがローカルプロジェクトの設定内で定義されたコマンドを自動的に読み込み、実行することを発見しました。これらの設定ファイル内のコマンドは暗黙的に信頼されており、ユーザーの承認を得ることなく実行されます。
攻撃者が標的となる開発者のリポジトリに細工された設定ファイルをコミットまたはマージできれば、悪意のあるコマンドの実行を引き起こすファイルを仕込むことが可能です。
[ 読み物: OpenAIユーザーデータがMixpanelハックで流出 ]
「一見無害な設定ファイルも、承認後やマージ後に悪意のあるものと差し替えられる可能性があり、通常の開発者ワークフローで発動するステルス性の高い再現可能なサプライチェーンバックドアを生み出します」とCheck Pointは警告しています。
このセキュリティ企業の研究者は、攻撃者がCodex CLIの脆弱性を悪用して、永続的なリモートアクセスのためのリバースシェルを展開したり、任意のコマンドを密かに実行したり、認証情報やその他の秘密情報を流出させたり、権限昇格や横展開を行ったりできることを示しました。
攻撃者はこの脆弱性を利用してサプライチェーン攻撃を仕掛けることも可能です。
「侵害されたテンプレート、スターターリポジトリ、または人気のオープンソースプロジェクトは、単一のコミットで多くの下流利用者を武器化できます」とCheck Pointは説明しています。「CIや自動化、ビルドエージェントがチェックアウトしたコード上でcodexを実行すると、侵害がワークステーションからビルド成果物や下流のデプロイメントへと広がる可能性があります。」
CVE-2025-61260として追跡されているこの脆弱性は8月にOpenAIへ報告され、2週間足らずでCodex CLI 0.23.0のリリースとともにパッチが提供されました。
