OpenAI Corrige Falhas de Exfiltração de Dados no ChatGPT e Vulnerabilidade de Token do Codex no GitHub

A Check Point identificou uma falha no ChatGPT que permitia que um prompt malicioso exfiltrasse silenciosamente mensagens de usuários e arquivos enviados por meio de um canal DNS oculto no runtime do Linux, sem necessidade de interação do usuário em GPTs personalizados. Separadamente, a BeyondTrust encontrou um bug de injeção de comandos no OpenAI Codex: injetar comandos através de um nome de branch do GitHub manipulado poderia roubar tokens do GitHub e conceder acesso de leitura/escrita ao repositório completo da vítima. Ambas as falhas foram corrigidas.