ثغرة خطيرة في OpenAI Codex تهدد أمان رموز GitHub وتعرض البيانات للاختراق

في كل مرة يمنح فيها المطور إذناً جديداً لتطبيق ما، يكون هناك قدر غير مرئي من الثقة يُمرَّر خلف الكواليس. رموز OAuth، التي تبدو تفصيلاً تقنياً صغيراً، تتحول أحياناً إلى مفاتيح واسعة الصلاحية. هذا الأسبوع كشف باحثون عن ثغرة خطيرة في OpenAI Codex كان يمكن أن تسمح باستخراج توكنات GitHub، واضعين الضوء مجدداً على العلاقة الحساسة بين أدوات الذكاء الاصطناعي وبيئات التطوير.

بحسب تقرير نشره موقع SecurityWeek، اكتشف فريق Phantom Labs التابع لشركة BeyondTrust أن طريقة معالجة Codex لأسماء الفروع في GitHub لم تكن تعالج المدخلات بشكل آمن. من خلال حقن أوامر خبيثة داخل اسم الفرع، تمكن الباحثون من تنفيذ تعليمات داخل الحاوية التي يعمل فيها الوكيل، ثم استخراج رموز المصادقة المرتبطة بالمستودعات وسير العمل.

المشكلة لم تكن في وجود توكن OAuth بحد ذاته، بل في إمكانية الوصول إليه من بيئة تنفيذ يفترض أنها معزولة. ورغم أن الرمز كان قصير العمر وينتهي سريعاً، فإن التشغيل الآلي كان كفيلاً باستغلاله خلال نافذة زمنية ضيقة.

رموز OAuth صُممت لتسهيل التكامل بين الخدمات، لكنها في الوقت نفسه تمثل نقطة عبور حساسة بين الأنظمة. في بيئات GitHub المفتوحة المصدر، قد يتشارك عدة مطورين من شركات مختلفة نفس المستودع. سرقة رمز واحد قد تعني وصولاً إلى تعليمات برمجية خاصة أو ملفات تهيئة أو بيانات اعتماد أخرى، ما يفتح الباب أمام حركة جانبية بين فرق ومؤسسات.

الخطورة هنا لا تتعلق بمدة صلاحية الرمز فقط، بل باتساع نطاق التأثير المحتمل في حال نجاح الاستغلال.

أدوات مثل Codex لم تعد مجرد مساعد يكتب أسطراً من الكود. هي وكلاء برمجيون قادرون على تنفيذ مهام، فتح طلبات سحب، والتفاعل مع أنظمة حقيقية. هذا يعني أن أي خطأ في التعقيم الأمني للمدخلات قد يتحول إلى قناة لتنفيذ أوامر داخل حاوية تمتلك صلاحيات فعلية.

الباحثون أثبتوا كذلك إمكانية إخفاء الحمولة الخبيثة باستخدام محارف Unicode لإبقاء النشاط غير مرئي تقريباً في واجهة المستخدم. هذا التفصيل يكشف كيف يمكن للهجمات الحديثة أن تمزج بين الهندسة الاجتماعية والثغرات التقنية الدقيقة.

تم الإبلاغ عن الثغرة في ديسمبر 2025، وأصلحتها OpenAI بسرعة وفق التقرير. الثغرة المحددة لم تعد قابلة للاستغلال، لكن الرسالة الأوسع تتجاوز تصحيحاً واحداً. كلما تعمّق دمج الذكاء الاصطناعي في سير عمل المطورين، زادت أهمية تأمين الحاويات، عزل الصلاحيات، وتقييد نطاق التوكنات.

عاما 2025 و2026 شهدا بالفعل حوادث متعددة كان OAuth فيها نقطة الانطلاق. ومع صعود ما يُعرف بالذكاء الاصطناعي الوكيلي، يتوسع سطح الهجوم ليشمل طبقات لم تكن تُحسب سابقاً ضمن حدود الأمان التقليدية.

ما تكشفه هذه الحادثة ليس فشلاً في أداة بقدر ما هو تذكير بأن الأتمتة الذكية لا تعني الأمان التلقائي. كلما منحنا الوكلاء البرمجيين قدرة أكبر على الفعل، أصبح لزاماً التعامل معهم كأنهم مستخدمون ذوو امتيازات كاملة. في النهاية، الإنتاجية السريعة تظل نعمة، لكن من دون هندسة أمنية صارمة قد تتحول إلى اختصار مكلف.