techradar.com 2026年4月1日 01:39 「開発ツールだけではない」:セキュリティ専門家がOpenAIのCodexの重大な欠陥を発見… BeyondTrust Phantom LabsがOpenAIのChatGPT Codexの重大なコマンドインジェクション欠陥を発見悪意のあるブランチ名を介して攻撃者がGitHub OAuthトークンを盗むことを可能にした脆弱性OpenAIがより強力な入力検証、シェルエスケープ、トークン制御でパッチを適用セ