185/69 (IT) ประจำวันพุธที่ 1 เมษายน 2569
นักวิจัยจาก BeyondTrust Phantom Labs เปิดเผยการพบช่องโหว่ร้ายแรงใน OpenAI Codex ซึ่งอาจถูกใช้เพื่อขโมย GitHub OAuth Token ของผู้ใช้งาน โดยช่องโหว่ดังกล่าวเป็นประเภท Command Injection ที่เกิดจากการตรวจสอบข้อมูลนำเข้าไม่เพียงพอ (input sanitization) ทำให้ผู้โจมตีสามารถฝังคำสั่งอันตรายผ่านชื่อ branch บน GitHub ได้ โดยเฉพาะการใช้ตัวอักษร Unicode แบบพิเศษที่ดูเหมือนช่องว่างปกติ (Ideographic Space) เพื่อซ่อนคำสั่งไม่พึงประสงค์
ช่องโหว่นี้เปิดโอกาสให้ผู้โจมตีสร้าง branch ที่มีโค้ดแฝง เมื่อผู้ใช้งานหรือระบบ Codex ทำงานกับ branch ดังกล่าว อาจเกิดการรันคำสั่งโดยไม่รู้ตัว ส่งผลให้ข้อมูลสำคัญ เช่น GitHub Access Token ถูกเปิดเผยในรูปแบบ plain text ซึ่งอาจนำไปสู่การเข้าควบคุม repository หรือเข้าถึงโค้ดภายในองค์กรได้ นอกจากนี้ ช่องโหว่ยังส่งผลกระทบในวงกว้าง ครอบคลุมทั้ง ChatGPT, Codex SDK และส่วนขยายสำหรับนักพัฒนา โดยหากมีการตั้งค่า branch อันตรายเป็นค่าเริ่มต้น ผู้ใช้งานที่เปิดใช้งานอาจตกเป็นเหยื่อได้ทันที
ทีมวิจัยได้รายงานช่องโหว่ดังกล่าวต่อ OpenAI เมื่อวันที่ 16 ธันวาคม 2025 ซึ่งนำไปสู่การออกแพตช์แก้ไขเบื้องต้นภายในหนึ่งสัปดาห์ และมีการเสริมมาตรการป้องกันเพิ่มเติมในช่วงปลายเดือนมกราคม 2026 โดย OpenAI ได้จัดระดับความรุนแรงของช่องโหว่นี้เป็น “Critical Priority 1” และยืนยันว่าได้ดำเนินการแก้ไขเรียบร้อยแล้ว เหตุการณ์นี้แสดงให้เห็นถึงความเสี่ยงของเครื่องมือ AI ที่มีสิทธิ์เข้าถึงข้อมูลสำคัญในระดับสูง และย้ำถึงความจำเป็นในการตรวจสอบความปลอดภัยของข้อมูลนำเข้าและการใช้งานในสภาพแวดล้อมการพัฒนา
แหล่งข่าว https://hackread.com/openai-codex-vulnerability-steal-github-tokens/