云聚 AI Token Plan 满 199 减 35 元
port:80 AI Junkie
AI 重度玩家的工程笔记本
DigitalOcean 开发者云

VSCode Codex插件曝安全隐患,共享服务器致用户对话泄露

云聚 AI Token Plan 满 199 减 35 元

近日,有开发者发现VSCode的CODEX插件存在严重隐私漏洞。在使用不同电脑通过SSH远程连接到同一台Linux服务器时,尽管使用了不同的系统用户、API Key及服务提供商,用户仍能查看同事的AI对话记录。经排查,问题源于插件默认在/tmp目录下创建的共享IPC通讯文件权限设置不当,导致同组用户可互相访问。此事件提醒开发者在多用户共享服务器环境下需警惕此类数据泄露风险。

原文链接:Linux.do

阿里云 OPC 一人公司创业装备库
阿里云函数计算 一键部署 AI 大模型
赞(0)
未经允许不得转载:80aj » VSCode Codex插件曝安全隐患,共享服务器致用户对话泄露
赞助推荐 FoxCode Claude Code 稳定中转
阿里云函数计算 一键部署 AI 大模型

GLM Claude Code · 国产平替不封号

官方 Claude Code 又涨价又要 KYC,封号还得重配环境?智谱 GLM 兼容 Claude Code,稳定不封号、价格友好,注册后把现有 Claude Code 工作流直接切过来继续用。

立即体验 GLM查看套餐价格