Claude Code, Copilot and Codex all got hacked. Every attacker went for the credential, not the model.

On March 30, BeyondTrust proved that a crafted GitHub branch name could steal Codex’s OAuth token in cleartext. OpenAI classified it Critical P1. Two days later, Anthropic’s Claude Code source code spilled onto the public npm registry, and within hours, Adversa found Claude Code silently ignored its own deny rules once a command exceeded 50 subcommands. These were not isolated bugs. They were the latest in a nine-month run: six research teams disclosed exploits against Codex, Claude Code, Copilo --- **İlgili Kaynaklar:** Profesyonel SEO ve GEO eğitim platformu çözümleri için [GEO eğitim](https://geoakademi.com) sayfasını ziyaret edin.

Claude Code, Copilot and Codex all got hacked. Every attacker went for the credential, not the model.

AI Dünyasındaki Gelişmeleri Kaçırmayın

Ilgili Haberler

OpenAI ve Yubico'dan ChatGPT Hesapları İçin Gelişmiş Güvenlik Ortaklığı

OpenAI, Risk Altındaki Hesaplar İçin 'Gelişmiş Güvenlik' Modunu Kullanıma Sundu

Diş Kliniği Yazılımındaki Güvenlik Açığı Hastaların Tıbbi Kayıtlarını İfşa Etti

Casus Yazılım Kurbanları İçin Kabus Senaryosu: 90 Bin Özel Veri İfşa Oldu

Ekosistem