ChatGPT第三方插件可能会导致帐户泄漏
研究人员在OpenAI的ChatGPT第三方插件中发现了新的威胁,该威胁可能允许攻击者在未经用户同意的情况下安装恶意插件,并劫持GitHub等第三方网站上的帐户。SaltLabs挖掘出的缺陷之一涉及利用OAuth工作流程欺骗用户安装任意插件,这是通过利用ChatGPT未验证用户确实启动了插件安装这一事实来实现的。这可以有效地允许威胁行为者拦截和泄露受害者共享的所有数据,这些数据可能包含专有信息。标签:#ChatGPT#GPTs频道:@GodlyNews1投稿:@GodlyNewsBot
在Telegram中查看相关推荐
🔍 发送关键词来寻找群组、频道或视频。
启动SOSO机器人