Команда Salt Labs провела дослідження, під час якого виявила три вразливих місця ChatGPT, пов’язані з плагінами. Наскільки це небезпечно для користувачів?
Перша вразливість виникала, коли користувачі встановлювали нові плагіни. Процес встановлення нових плагінів включає веб-сайт, на якому користувачі повинні затвердити код. Після схвалення коду плагін встановлюється автоматично. Дослідження виявило, що зловмисники можуть використовувати цей процес, забезпечуючи схвалення коду за допомогою шкідливих плагінів. Це може дозволити зловмиснику отримати доступ до облікового запису користувача.
Друга вразливість була виявлена в структурі, що використовується для розробки плагінів, – PluginLab. Під час встановлення облікові записи користувачів не були належним чином автентифіковані. Це може відкрити двері для зловмисника, щоб вставити несанкціоновану ідентифікацію в обліковий запис, дозволяючи хакеру представити себе як користувача.
Третьою вразливістю стали кілька плагінів із відкритою маніпуляцією перенаправлення авторизації, що призводить до захоплення облікового запису через плагін. Надсилаючи зловмисне посилання користувачеві, зловмисник може отримати облікові дані користувача.
Дослідники цього проекту повідомили OpenAI про свої знахідки, і згодом проблеми були вирішені.
Читайте також: ChatGPT і Вікіпедія здивували дослідників кількістю гендерних стереотипів
Підпишись на нас в Google НОВИНИ, та отримуй більше свіжих новин!
Як вибрати смартфон у 2025 році: головні критерії, на які варто звернути увагу — батарея,…
Як працює мобільний та фіксований зв’язок Київстар під час блекаутів. Чому інколи зникає сигнал, як…
З 1 грудня у тарифах LOVE UA з’являються нові країни для міжнародних дзвінків: Франція, Данія…
Як обрати бюджетний смартфон, який працює як флагман? Розповідаємо, на які функції звернути увагу у…
Як зробити так, щоб смартфон працював довше без підзарядки? ТОП-15 порад, основаних на сучасних технологіях…
Які смартфони у 2025 році стали найкращими за співвідношенням ціни, якості та технологій? Огляд топ-5…