Скачать или смотреть 🧐👉 OpenAI Codex CLI में बड़ा झोल! डेवलपर्स के सिस्टम पर चुपचाप हमला

🚨 OpenAI Codex CLI में एक गंभीर कमांड इंजेक्शन भेद्यता (CVE-2025-61260) पाई गई थी, जिससे हैकर्स डेवलपर्स के सिस्टम पर मनमाने कमांड चला सकते थे! 😱

*क्या हुआ था?*
Check Point Research (CPR) ने खुलासा किया कि Codex CLI प्रोजेक्ट-स्थानीय कॉन्फ़िगरेशन फ़ाइलों (.env और .codex/config.toml) पर आँख बंद करके भरोसा करता था। इसका मतलब था कि हमलावर दुर्भावनापूर्ण कॉन्फ़िग फ़ाइलें डालकर बिना किसी अनुमति के कोड निष्पादित कर सकते थे।

*खतरा क्या था?*
यह भेद्यता दूरस्थ कोड निष्पादन, SSH कुंजियों और क्लाउड टोकन की चोरी, सोर्स कोड में छेड़छाड़ और यहाँ तक कि सप्लाई-चेन हमलों का कारण बन सकती थी। डेवलपर्स के लिए यह एक बड़ा सुरक्षा जोखिम था। 💻🔑

*समाधान क्या है?*
OpenAI ने 20 अगस्त, 2025 को Codex CLI के संस्करण 0.23.0 में इस बग को ठीक कर दिया है। यह अपडेट .env फ़ाइलों को प्रोजेक्ट डायरेक्टरी में CODEX_HOME को चुपचाप रीडायरेक्ट करने से रोकता है।

*आपको क्या करना चाहिए?*
सभी Codex CLI उपयोगकर्ताओं को तुरंत अपने टूल को संस्करण 0.23.0 या उससे ऊपर के संस्करण में अपडेट करने की सलाह दी जाती है ताकि वे सुरक्षित रहें। अपनी सुरक्षा को हल्के में न लें! 🛡️✨

#OpenAI_Codex_CLI #कमांड_इंजेक्शन #साइबर_सुरक्षा #डेवलपर_सुरक्षा #भेद्यता_फिक्स #QixNewsAI #Shorts