Сегодня 25 сентября 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

В плагинах ChatGPT нашли уязвимости, позволявшие взламывать учётные записи на сторонних платформах

Компания Salt Security обнаружила в некоторых плагинах ChatGPT критические уязвимости, через которые злоумышленники могли получать несанкционированный доступ к учётным записям пользователей на сторонних платформах. Речь идёт о плагинах, позволяющих ChatGPT выполнять такие операции, как, например, правка кода на GitHub или получение данных с «Google Диска».

 Источник изображения: ilgmyzin / unsplash.com

Источник изображения: ilgmyzin / unsplash.com

Плагины ChatGPT — это альтернативные версии чат-бота на основе искусственного интеллекта, и публиковать их может любой разработчик. Эксперты Salt Security обнаружили три уязвимости. Первая касается процесса установки плагина — ChatGPT отправляет пользователю код подтверждения установки, но у злоумышленников есть возможность подменять его кодом для установки вредоносного плагина.

Вторая уязвимость обнаружена на платформе PluginLab, которая используется для разработки плагинов ChatGPT, — здесь отсутствовала достаточная защита при аутентификации пользователей, в результате чего хакеры могли перехватывать доступ к их учётным записям. Одним из плагинов, которые затронула эта проблема, был AskTheCode, предусматривающий интеграцию ChatGPT и GitHub.

Третья уязвимость обнаружилась в нескольких плагинах, и в её основу легли манипуляции с перенаправлениями при авторизации через протокол OAuth. Она тоже позволяла перехватывать доступ к учётным записям на сторонних платформах. Плагины не имели механизма проверки URL-адресов при перенаправлении, что позволяло злоумышленникам отправлять пользователям вредоносные ссылки для кражи их аккаунтов.

Salt Security заверила, что следовала стандартной процедуре и уведомила о своих открытиях OpenAI и другие стороны. Ошибки были исправлены оперативно, и свидетельств о наличии эксплойтов обнаружить не удалось.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Google запустила Search Live — ИИ ищет по голосу и камере, но пока лишь в одной стране 52 мин.
В YouTube наконец появилась кнопка отключения надоедливых конечных заставок 3 ч.
Спустя 12 лет после релиза у Payday 2 в Steam появилась подписка на DLC, и фанаты не рады 4 ч.
Alibaba выпустила флагманскую ИИ-модель Qwen-3 Max — она обходит GPT-5 и доступна бесплатно 4 ч.
Microsoft снизила зависимость от OpenAI — в Microsoft 365 Copilot появились ИИ-модели Claude от Anthropic 5 ч.
У Instagram теперь больше трёх миллиардов пользователей в месяц — как у Facebook и WhatsApp 5 ч.
Почти идеальный сиквел, но не новое слово в жанре: критики вынесли вердикт Hades 2 5 ч.
Нативная версия Baldur’s Gate 3 для Steam Deck стала возможна благодаря одному увлечённому инженеру Larian 7 ч.
«Мои соболезнования тем, кому пришлось работать над этим»: трейлер нового роглайк-режима Painkiller оттолкнул давних фанатов серии 8 ч.
Персональные данные россиян текут рекой: в этом году уже слили в четыре раза больше, чем за весь 2024-й 8 ч.
Представлен компактный планшет Xiaomi Pad mini и большой Redmi Pad 2 Pro в трёх версиях по цене от €300 2 ч.
Новая статья: Почему ИИ никак не сесть на безматричную диету 2 ч.
Xiaomi представила глобальную версию HyperOS 3 — какие смартфоны её получат и когда 2 ч.
Realme GT 8 Pro станет первым в России смартфоном на Snapdragon 8 Elite Gen 5 2 ч.
Qualcomm представила ПК-процессоры Snapdragon X2 Elite и X2 Elite Extreme — до 18 ядер и мощный NPU для Windows-ноутбуков 2 ч.
Xiaomi выпустила глобальные версии телевизоры TV S Pro Mini LED 2026 — они хуже китайских 3 ч.
Sharge представила внешний SSD с вентилятором, магнитным креплением и множеством дополнительных портов 5 ч.
Получено первое прямое изображение новорождённой планеты — таким мог быть Юпитер 4,5 млрд лет назад 5 ч.
Xiaomi представила камеру видеонаблюдения Smart Camera C701 с 4K и ночной съёмкой в цвете за €60 6 ч.
AI Pathfinder намерена потратить £18,4 млрд на два ИИ ЦОД в Великобритании 7 ч.