OpenAI corrige falla crítica en Codex CLI

OpenAI-corrige-falla-critica-en-Codex-CLI

OpenAI corrige falla crítica en Codex CLI

Publicado el: 8 de diciembre de 2025|Categorías: Noticias|Etiquetas: Check Point, Codex CLI, codificación por IA, herramienta de codificación por IA, inteligencia artificial, openai, Vulnerabilidad|

Check Point informó que OpenAI parchó una vulnerabilidad en Codex CLI, su herramienta de codificación por IA, que podía permitir a atacantes ejecutar comandos maliciosos en los equipos de desarrolladores.

Codex CLI, que se ejecuta localmente desde la terminal, puede leer, modificar y ejecutar código como parte de flujos de trabajo normales. Check Point descubrió que la herramienta ejecutaba automáticamente comandos definidos en configuraciones locales del proyecto, confiando en ellas sin aprobación del usuario.

Un atacante con la capacidad de fusionar o aprobar cambios en un repositorio podía plantar archivos de configuración especialmente diseñados para activar comandos maliciosos. Esto abría la puerta a acceso remoto persistente, ejecución silenciosa de órdenes, robo de credenciales, escalamiento de privilegios y posibles ataques a la cadena de suministro.

Según Check Point, comprometer plantillas o repositorios populares podría convertir una sola confirmación en un vector de ataque para numerosos desarrolladores y herramientas de automatización.

La vulnerabilidad, registrada como, CVE-2025-61260, se reportó a OpenAI en agosto. El parche llegó menos de dos semanas después con la versión 0.23.0 de Codex CLI.

No olvides suscribirte a nuestro canal de YouTube y seguirnos a través de nuestras redes sociales (Facebook, X, LinkedIn e Instagram) para estar informado con las noticias más relevantes de tecnología y ciberseguridad. Adicionalmente, conocerás más detalles sobre todos los productos y/o servicios de ciberseguridad que ofrece Quanti para ti.