Ranjivost Codex CLI alata praćena kao CVE-2025-61260 može biti iskorišćena za izvršavanje komandi.
OpenAI je nedavno zakrpila ranjivost u Codex CLI alatu koja se može iskoristiti u napadima usmjerenim na softverske developere, saopštili su iz Check Pointa u ponedjeljak.
Codex CLI je open source koderski agent koji developeri mogu pokretati lokalno iz terminala. AI agent može čitati, mijenjati i pokretati kod na računaru, omogućavajući korisnicima da unaprijede dokumentaciju, pišu unit testove, generišu dijagrame arhitekture, predlažu PR-ove i traže ranjivosti koristeći komandovanje prirodnim jezikom.
Istraživači Check Pointa otkrili su da alat automatski učitava i izvršava komande definisane unutar lokalnih konfiguracija projekta. Komande u ovim konfiguracionim datotekama se podrazumijevano smatraju pouzdanim i izvršavaju se bez prethodnog odobrenja korisnika.
Napadač koji može da uradi commit ili merge posebno pripremljenih konfiguracionih fajlova u repozitorijum meta-developera može ubaciti datoteke koje pokreću izvršavanje malicioznih komandi.
„Naizgled bezazlena konfiguracija može se zamijeniti malicioznom nakon odobrenja ili nakon merge-a, stvarajući tihu, ponovljivu supply-chain backdoor ranjivost koja se aktivira tokom normalnih developerskih tokova rada“, upozorili su iz Check Pointa.
Istraživači bezbjednosti su demonstrirali kako napadač može iskoristiti ranjivost Codex CLI alata da bi postavio reverse shell za postojani daljinski pristup, neprimjetno izvršavao proizvoljne komande, iznosio kredencijale i druge tajne, eskalirao privilegije i kretao se laterarno.
Napadač bi takođe mogao iskoristiti propust za supply chain napade.
„Kompromitovani šabloni, starter repozitorijumi ili popularni open-source projekti mogu naoružati mnoge downstream korisnike jednim jedinim commit-om“, objasnili su iz Check Pointa. „Ako CI, automatizacija ili build agenti pokreću codex na preuzetom kodu, kompromitacija se može proširiti sa radnih stanica na build artefakte i dalje na deployment okruženja.“
Rajivost, praćena kao CVE-2025-61260, prijavljena je OpenAI-ju u avgustu, a zakrpa je objavljena manje od dvije nedjelje kasnije, izdavanjem Codex CLI verzije 0.23.0.
Izvor: SecurityWeek
