ChatGPT安全漏洞揭秘

最近的一项研究揭示了一个让人担忧的现象：黑客可能通过安全漏洞控制你的GitHub等账户，而这一切都起源于ChatGPT的插件系统。

Salt Security首次发现了这个问题，他们指出，这些允许ChatGPT与其他平台互动的插件，比如提交代码到GitHub或从Google Drive获取数据，存在严重的安全隐患。

这项发现震惊了技术界，因为它意味着攻击者有可能不仅仅是窥探你的私人信息，更糟糕的是，他们还可能完全控制你的第三方账户。好消息是，这些安全缺陷已经被修补。

漏洞详情

Salt Security进一步解释说，这种风险并不仅限于插件。实际上，任何开发人员都能发布的自定义版本的ChatGPT同样存在风险。具体来说，他们发现了三个关键漏洞：

• 第一个漏洞在安装新插件时被发现，恶意代码可能被伪装成正常的安装请求，从而骗取用户的信任。

• 第二个漏洞位于PluginLab，这是一个专门开发ChatGPT插件的平台，它未能正确验证用户身份，为不法分子留下了可乘之机。

• 第三个漏洞关系到多个插件的OAuth重定向机制，攻击者可能利用这一点发送恶意链接，窃取用户凭证。

尽管这些听起来令人担忧，但Salt Security强调，一旦发现这些问题，他们立即通知了OpenAI以及其他相关方，并迅速采取了补救措施。他们还保证，目前没有发现这些漏洞被恶意利用的证据。