Обнаружены уязвимости в плагинах ChatGPT: Есть риск взлома учётных записей на сторонних платформах

Компания Salt Security обнаружила серьёзные уязвимости в нескольких плагинах ChatGPT, искусственного интеллекта, используемых для создания чат-ботов. Эти уязвимости предоставляли потенциальным злоумышленникам возможность получить доступ ко всем учётным записям пользователей на других платформах.

Эксперты выявили три основные проблемы. Первая из них связана с процессом непосредственной установки плагина, где злоумышленники могли перехватывать коды подтверждения необходимые для установки и заменять их своими вредоносными версиями плагинов.

Вторая уязвимость выявлена на платформе PluginLab, используемой для разработки плагинов чата GPT. Недостаточный уровень защиты при аутентификации помогал злоумышленникам получить полный доступ ко всем учётным записям.

Третья проблема заключалась в манипуляциях с перенаправлениями, которые происходили при входе, посредством OAuth. Это открывало возможность злоумышленникам перехватывать доступ к учётным записям на других платформах.

Salt Security оперативно сообщила об этих уязвимостях OpenAI и другим заинтересованным сторонам. Ошибки были быстро устранены, и никаких свидетельств о злоупотреблениях не было обнаружено.

Эти инциденты подчёркивают важность постоянного мониторинга безопасности и обновления мер защиты в программном обеспечении, особенно в случае использования различных плагинов и расширений, созданных сторонними разработчиками.

Изображение в превью:
Автор: ilgmyzin
Источник: unsplash.com