IT资源栈近日,有开发者发现VSCode的CODEX插件存在严重隐私漏洞。在使用不同电脑通过SSH远程连接到同一台Linux服务器时,尽管使用了不同的系统用户、API Key及服务提供商,用户仍能查看同事的AI对话记录。经排查,问题源于插件默认在/tmp目录下创建的共享IPC通讯文件权限设置不当,导致同组用户可互相访问。此事件提醒开发者在多用户共享服务器环境下需警惕此类数据泄露风险。
原文链接:Linux.do
近日,有开发者发现VSCode的CODEX插件存在严重隐私漏洞。在使用不同电脑通过SSH远程连接到同一台Linux服务器时,尽管使用了不同的系统用户、API Key及服务提供商,用户仍能查看同事的AI对话记录。经排查,问题源于插件默认在/tmp目录下创建的共享IPC通讯文件权限设置不当,导致同组用户可互相访问。此事件提醒开发者在多用户共享服务器环境下需警惕此类数据泄露风险。
原文链接:Linux.do
评论前必须登录!
立即登录 注册