爱奇飞网

网站首页互联网 >正文

ChatGPT插件缺陷可能允许黑客接管其他帐户

开心的月饼 2024-03-18 14:17:47 互联网

新研究发现ChatGPT中存在安全漏洞,黑客可能会利用该漏洞接管用户的其他帐户,例如GitHub。SaltSecurity发现各种ChatGPT插件存在严重的安全漏洞。这些插件允许人工智能工具访问其他网站并执行某些任务,例如在GitHub中提交代码和从GoogleDrive检索数据。

ChatGPT插件缺陷可能允许黑客接管其他帐户

由于这些缺陷,威胁行为者可能会接管第三方帐户,并访问其中的敏感数据。这些缺陷已得到修复。

SaltSecurity还指出,与插件类似的GPT也带来类似的风险。这些是任何开发人员都可以发布的ChatGPT自定义版本。

ChatGPT插件中发现了三个单独的缺陷。第一个是在用户安装新插件时发现的。ChatGPT向用户发送批准安装的代码。但是,不良行为者可能会向用户发送批准恶意插件的代码。

第二个是在PluginLab中找到的,这是一个用于开发ChatGPT插件的网站。该网站未能正确验证用户帐户,这可能再次让黑客接管它们。受此影响的插件之一是“AskTheCode”,它在ChatGPT和GitHub之间集成。

第三个是在多个插件中发现的,涉及OAuth重定向操作。这也可能允许帐户接管。由于URL未经插件验证,攻击者可能会向用户发送恶意链接,用于窃取他们的凭据。

SaltSecurity表示,一旦发现缺陷并通知OpenAI和其他受影响方,就会遵循程序。它声称这些问题很快得到了解决,并且没有证据表明存在恶意利用。


版权说明:本站所有作品图文均由用户自行上传分享,仅供网友学习交流。若您的权利被侵害,请联系我们


标签:

站长推荐
栏目推荐
阅读排行