Uma vulnerabilidade no aplicativo Codex para macOS poderia permitir o vazamento silencioso de códigos, chaves de API e outras informações sensíveis processadas pelo assistente de programação da OpenAI.
A falha, identificada como CVE-2026-14898, afetava versões do Codex Desktop até a 26.527.31325. O problema estava na forma como o aplicativo exibia imagens externas incluídas nas respostas geradas pela inteligência artificial.
O ataque poderia começar quando o Codex analisasse conteúdo malicioso vindo de um arquivo, página, ferramenta conectada ou outra fonte não confiável. Instruções escondidas nesse material poderiam manipular a resposta produzida pela IA.
Entre os dados potencialmente expostos estavam trechos de código-fonte, resultados de ferramentas conectadas, credenciais e chaves usadas em serviços externos.
A falha não permitia, por si só, alterar arquivos ou assumir o controle do Mac. O principal impacto estava na perda de confidencialidade, especialmente em ambientes de desenvolvimento que lidam com projetos privados e segredos corporativos.
Usuários devem atualizar o Codex Desktop para a versão mais recente, evitar processar fontes desconhecidas e revisar conexões externas inesperadas iniciadas pelo aplicativo.



