У плагінах ChatGPT знайшли вразливості, що дозволяли зламувати облікові записи
Експерти компанії Salt Security оголосили про виявлення критичних вразливостей у плагінах ChatGPT, що дозволяли зловмисникам отримувати несанкціонований доступ до облікових записів користувачів на різних платформах.
Про це повідомляє TechRadar.
Ці вразливості стосувалися функціональності плагінів, які дозволяли ChatGPT редагувати код на GitHub або отримання даних з Google Диску.
Які вразливості були в ChatGPT
Провідні експерти Salt Security ідентифікували три основні проблеми. Перша вразливість виявилася в процесі встановлення плагіна, де зловмисники мали можливість підміняти код підтвердження установки на шкідливий.
Друга вразливість стосувалася платформи PluginLab, де відсутність належного захисту при аутентифікації користувачів дозволяла хакерам перехоплювати доступ до їхніх облікових записів.
І третя вразливість виявилася у деяких плагінах, де відсутність механізму перевірки URL-адрес під час авторизації через протокол OAuth дозволяла зловмисникам перехоплювати доступ до облікових записів на сторонніх платформах.
Salt Security вжила негайних заходів і повідомила про знайдені вразливості OpenAI та інші відповідні сторони.
