Головна Оперативка

У плагінах ChatGPT знайшли вразливості, що дозволяли зламувати облікові записи

2 хвилин читання

Експерти компанії Salt Security оголосили про виявлення критичних вразливостей у плагінах ChatGPT, що дозволяли зловмисникам отримувати несанкціонований доступ до облікових записів користувачів на різних платформах.

Про це повідомляє TechRadar.

Ці вразливості стосувалися функціональності плагінів, які дозволяли ChatGPT редагувати код на GitHub або отримання даних з Google Диску.

Підписуйтеся на наші соцмережі

Які вразливості були в ChatGPT 

Читайте також: OpenAI планує суттєво знизити вартість токенів — одиниць, якими вимірюється і тарифікується використання ШІ-моделей. Компанія готується до цього кроку, побоюючись, що Anthropic зробить аналогічний хід першою. Якщо це станеться, ШІ для бізнесу може стати помітно доступнішим, пише Android Authority. 

Провідні експерти Salt Security ідентифікували три основні проблеми. Перша вразливість виявилася в процесі встановлення плагіна, де зловмисники мали можливість підміняти код підтвердження установки на шкідливий.

Друга вразливість стосувалася платформи PluginLab, де відсутність належного захисту при аутентифікації користувачів дозволяла хакерам перехоплювати доступ до їхніх облікових записів.

І третя вразливість виявилася у деяких плагінах, де відсутність механізму перевірки URL-адрес під час авторизації через протокол OAuth дозволяла зловмисникам перехоплювати доступ до облікових записів на сторонніх платформах.

Salt Security вжила негайних заходів і повідомила про знайдені вразливості OpenAI та інші відповідні сторони. 

Інші матеріали

штучний інтелект GitHub chatGPT Salt Security Редакція
Читати на speka.media