Упс! Не вдала спроба:(
Будь ласка, спробуйте ще раз.

У плагінах ChatGPT знайшли вразливості, що дозволяли зламувати облікові записи

Артем Житкевич
Артем Житкевич
15 березня 2024 2 хвилин читання

Експерти компанії Salt Security оголосили про виявлення критичних вразливостей у плагінах ChatGPT, що дозволяли зловмисникам отримувати несанкціонований доступ до облікових записів користувачів на різних платформах.

Про це повідомляє TechRadar.

Ці вразливості стосувалися функціональності плагінів, які дозволяли ChatGPT редагувати код на GitHub або отримання даних з Google Диску.

Підписуйтеся на наші соцмережі

Які вразливості були в ChatGPT 

Провідні експерти Salt Security ідентифікували три основні проблеми. Перша вразливість виявилася в процесі встановлення плагіна, де зловмисники мали можливість підміняти код підтвердження установки на шкідливий.

Друга вразливість стосувалася платформи PluginLab, де відсутність належного захисту при аутентифікації користувачів дозволяла хакерам перехоплювати доступ до їхніх облікових записів.

І третя вразливість виявилася у деяких плагінах, де відсутність механізму перевірки URL-адрес під час авторизації через протокол OAuth дозволяла зловмисникам перехоплювати доступ до облікових записів на сторонніх платформах.

Salt Security вжила негайних заходів і повідомила про знайдені вразливості OpenAI та інші відповідні сторони. 

Підписуйтеся на наші соцмережі

50 UAH 150 UAH 500 UAH 1000 UAH 3000 UAH 5000 UAH
0
Прокоментувати
Інші матеріали

Intel очікує $1 млрд доходу від програмного забезпечення до 2027 року

Вікторія Рудзінська 12 липня 2024 22:04

Microsoft готується до запуску Copilot в OneNote для аналізу рукописних нотаток

Вікторія Рудзінська 12 липня 2024 19:38

З 25 по 28 липня у Києві пройде літній AI Startup Camp

Олеся Дерзська 11 липня 2024 15:26

Ринок генеративного ШІ в медицині зросте до $22 млрд у найближчі роки — прогноз

Вікторія Рудзінська 11 липня 2024 13:16

LG представила ШІ-рішення для цифрових дисплеїв

Вікторія Рудзінська 11 липня 2024 12:38