Codex漏洞示意图

OpenAI开发的编程助手“Codex”被发现存在一个可以绕过沙箱环境的零日漏洞。日本国家Trend Micro旗下的安全团队“Zero Day Initiative”(ZDI)于美国时间4月28日发布了安全报告“ZDI-26-305”,详细说明了该漏洞情况。

报告指出,Codex的JavaScript执行环境中,沙箱化的上下文隔离不充分,攻击者可以远程利用此漏洞绕过沙箱限制,在用户权限下执行任意代码。要利用该漏洞,攻击目标用户必须使用Codex处理包含恶意JavaScript的代码库,且需要用户的操作配合。尽管如此,由于缺乏有效的缓解措施,目前唯一的解决办法是限制Codex的使用,这使得该漏洞的风险较为严重。

ZDI对该漏洞的严重度评估为CVSS基本分值8.6,属于高危级别。

ZDI于今年2月24日向OpenAI报告了该问题,OpenAI于4月6日确认漏洞可被复现。然而,OpenAI认为该漏洞不在其漏洞奖励计划范围内,且该漏洞并非Codex产品默认公开范围的一部分,因此决定不进行修复。

鉴于此,ZDI选择将该漏洞作为未修补的零日漏洞公开披露,以提醒相关用户和开发者注意风险。