转载于 Darknavy 公众号，仅作安全提醒 
DARKNAVY 近日发现并报告了 OpenAI Codex 桌面端中一处严重的未授权代码执行漏洞。该漏洞绕过了 Codex 的默认权限限制，攻击者仅需诱导用户打开恶意构造的代码仓库/文件夹，即可在无需用户任何授权的情况下静默触发代码执行。该漏洞目前尚未修复，且社区已出现第三方复现案例，建议广大开发者与企业用户保持警惕，切勿随意打开未确认来源的代码仓库，以防源码等关键数据资产泄露。 
截至本预警发布前，DARKNAVY 已确认 OpenAI Codex 的最新版本 26.313.41514 (1043) 仍存在该漏洞，官方尚未发布修复补丁。 
来源(内含视频) 
https://mp.weixin.qq.com/s/rIEGMC5FDHCrzPbAl1QInw