ファクトシート
| 発表時期 | 2026-03 |
|---|---|
| 関連企業 | OpenAI、BeyondTrust、Symbiotic Security |
| 種別 | セキュリティインシデント(修正済) |
articleニュース
OpenAI Codexにコマンドインジェクション脆弱性——GitHubアクセストークン窃取の恐れ、2月に修正済
BeyondTrust Phantom LabsがOpenAI Codexのコマンドインジェクション脆弱性を報告。GitHubブランチ名のサニタイズ不備からアクセストークンを窃取できる問題で、2026年2月5日にOpenAIが修正済み。
format_list_bulleted発表内容
- GitHubブランチ名処理時の入力サニタイズ不備に起因
- ChatGPT Webサイト・Codex CLI・Codex SDK・IDE拡張に影響
- 攻撃者がブランチ名経由で任意コマンドを注入し、エージェント・コンテナ内で実行可能
- 2025年12月16日に脆弱性報告、2026年2月5日にOpenAIが修正
- Symbiotic Securityは別途、サンドボックス境界を脱出するプロンプトインジェクション攻撃も指摘
概要
※本記事は公開情報をもとに編集部が再構成したサマリです。
BeyondTrust Phantom Labsは2026年3月30日、OpenAI Codexに含まれていたコマンドインジェクション脆弱性を公表した。タスク実行時のGitHubブランチ名処理に入力サニタイズの不備があり、攻撃者がブランチ名にシェルコマンドを埋め込むことでエージェント・コンテナ内で任意コードを実行し、GitHubユーザーアクセストークンを窃取できる構成だった。影響範囲はChatGPT Webサイト・Codex CLI・Codex SDK・Codex IDE拡張で、2025年12月16日の責任ある開示を経て、2026年2月5日にOpenAIが修正をリリースしている。同時期にSymbiotic Securityがサンドボックス境界を脱出可能なプロンプトインジェクション攻撃も報告しており、AIエージェントがユーザー権限で任意リソースに触れる構造を持つ以上、入力経路の検証は今後も継続課題となる。
info 公開情報をもとに編集部が再構成したサマリです。一次情報・追加情報は出典欄をご参照ください。
出典
arrow_backニュース・トピックス一覧へ
Autais
