ChatGPT第三方插件可能会导致帐户泄漏

研究人员在 OpenAI 的 ChatGPT 第三方插件中发现了新的威胁,该威胁可能允许攻击者在未经用户同意的情况下安装恶意插件,并劫持 GitHub 等第三方网站上的帐户。

Salt Labs 挖掘出的缺陷之一涉及利用 OAuth 工作流程欺骗用户安装任意插件,这是通过利用 ChatGPT 未验证用户确实启动了插件安装这一事实来实现的。

这可以有效地允许威胁行为者拦截和泄露受害者共享的所有数据,这些数据可能包含专有信息。

🗒 标签: #ChatGPT #GPTs
📢 频道: @GodlyNews1
🤖 投稿: @GodlyNewsBot

via Yummy 😋 - Telegram Channel
 
 
Back to Top
oaibest.com 2023-2025
[email protected]