TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > サービス: OpenAI > OpenAI Patches ChatGPT Data Exfiltration Flaw and Codex GitHub Token Vulnerability

OpenAI Patches ChatGPT Data Exfiltration Flaw and Codex GitHub Token Vulnerability

サービス: OpenAI コマンドインジェクション

【要点】

◎OpenAIはChatGPTの会話データ流出につながる脆弱性と、CodexでGitHubトークン窃取やコードベース侵害を招く脆弱性を修正した (The Hacker News)


【訳】

OpenAI、ChatGPTのデータ流出の脆弱性とCodexのGitHubトークンに関する脆弱性を修正


【図表】




出典: https://thehackernews.com/2026/03/openai-patches-chatgpt-data.html


【要約】

OpenAIは、ChatGPTで機密会話やアップロードファイルが外部へ流出し得る脆弱性と、CodexでGitHubブランチ名を悪用したコマンドインジェクションにより認証トークンが盗まれる脆弱性を修正した。前者はLinuxランタイムの隠れた通信経路を使って安全策を迂回し、後者は共有リポジトリやコードレビュー環境への横展開を可能にしていた。両事例は、AI基盤やエージェントに対する独立した監視と多層防御の必要性を示している。


【ニュース】

◆OpenAI Patches ChatGPT Data Exfiltration Flaw and Codex GitHub Token Vulnerability (The Hacker News, 2026/03/30)
[OpenAI、ChatGPTのデータ流出の脆弱性とCodexのGitHubトークンに関する脆弱性を修正]
https://thehackernews.com/2026/03/openai-patches-chatgpt-data.html

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022