研究人员在 OpenAI 的 ChatGPT 第三方插件中发现了新的威胁,该威胁可能允许攻击者在未经用户同意的情况下安装恶意插件,并劫持 GitHub 等第三方网站上的帐户。
Salt Labs 挖掘出的缺陷之一涉及利用 OAuth 工作流程欺骗用户安装任意插件,这是通过利用 ChatGPT 未验证用户确实启动了插件安装这一事实来实现的。
这可以有效地允许威胁行为者拦截和泄露受害者共享的所有数据,这些数据可能包含专有信息。
研究人员在 OpenAI 的 ChatGPT 第三方插件中发现了新的威胁,该威胁可能允许攻击者在未经用户同意的情况下安装恶意插件,并劫持 GitHub 等第三方网站上的帐户。
Salt Labs 挖掘出的缺陷之一涉及利用 OAuth 工作流程欺骗用户安装任意插件,这是通过利用 ChatGPT 未验证用户确实启动了插件安装这一事实来实现的。
这可以有效地允许威胁行为者拦截和泄露受害者共享的所有数据,这些数据可能包含专有信息。
Powered by
BroadcastChannel
&
Sepia
