研究人員揭露OpenAI Codex指令注入漏洞，攻擊者可藉此取得用戶GitHub存取權杖

資安公司BeyondTrust研究人員近日揭露，OpenAI旗下的程式碼生成工具Codex存在重大指令注入漏洞， 攻擊者可藉此竊取開發者的GitHub存取權杖（Token），進而存取開發者的GitHub程式庫。