Check Point heeft een ernstige kwetsbaarheid ontdekt in OpenAI Codex. De fout maakt het mogelijk dat ogenschijnlijk onschuldige operationele bestanden schadelijke opdrachten uitvoeren zodra de tool wordt gestart. De kwetsbaarheid raakt direct aan de beveiliging van AI-gestuurde ontwikkelomgevingen, die inmiddels door meer dan 90% van de ontwikkelaars dagelijks worden gebruikt.
De onderzoekers tonen aan dat OpenAI Codex automatisch alle bestanden in een repository laadt zonder enige vorm van verificatie. Aanvallers kunnen hierdoor een routinematig ogend operationeel bestand injecteren dat achter de schermen malafide opdrachten uitvoert. De aanval vereist geen inbraak in de infrastructuur, maar misbruikt uitsluitend het interne vertrouwen binnen de toolchain.
Volgens Check Point kunnen organisaties direct worden geraakt. Vooral omgevingen waar gereguleerde processen centraal staan, zoals betalingen, gezondheidszorg en financiële dienstverlening, lopen verhoogd risico. De onderzoekers signaleren dat zelfs ‘transparante’ componenten, zoals operationele bestanden, in AI-gedreven workflows belangrijke aanvalsoppervlakken vormen.
“Deze kwetsbaarheid brengt de dreiging naar een nieuw niveau. Aanvallers hoeven niet langer in te breken in de infrastructuur; ze misbruiken simpelweg het vertrouwensmodel rond ontwikkeltools,” zegt Oded Vanunu, Chief Technologist en Head of Product Vulnerability Research bij Check Point. “Wanneer een AI-tool bestanden laadt en uitvoert zonder validatie, verliest de organisatie de controle over een van haar meest routinematige processen.”
De kwetsbaarheid (CVE-2025-61260) werd in augustus bij OpenAI gemeld. Inmiddels is een patch goedgekeurd en gepubliceerd. Check Point adviseert ontwikkelaars en organisaties om zo snel mogelijk te updaten.
