一位安全研究员在 Codex CLI 的 –model 参数中发现了一个 ANSI 转义码注入漏洞。攻击者可以伪造终端的安全配置显示,甚至通过剪贴板投毒和终端 CVE 链实现远程代码执行。这个漏洞被 OpenAI 漏洞赏金平台评为 P5 信息性发现,至今未修复。
你的终端在骗你:Codex CLI 的 ANSI 注入漏洞如何演变成远程代码执行
Posts for: #安全研究
Codex 攻破三星电视:当 AI 学会挖内核漏洞,人类还剩下什么?
安全研究员给了 Codex 一个三星电视的浏览器 shell 权限,没有提示、没有指导,Codex 自己找到了内核驱动漏洞,写好了利用代码,拿到了 root。这不是科幻,这是 2026 年 4 月真实发生的事。