Експертите от Salt Security обявиха откриването на критични уязвимости в плъгините на ChatGPT. Те позволяват на нападателите да получат неоторизиран достъп до потребителските акаунти на различни платформи.
Това съобщава TechRadar.
Тези уязвимости бяха свързани с функционалността на приставката, която позволи на ChatGPT да редактира код в GitHub или да извлича данни от Google Drive.
Водещите експерти на Salt Security идентифицираха три основни предизвикателства. При първата уязвимост нападателите получават възможност да заменят кода за потвърждение на инсталацията със злонамерен.
Втората уязвимост се отнася до платформата PluginLab. Където липсата на подходяща защита при удостоверяване на потребителите позволява на хакерите да прихванат достъпа до техните акаунти.
И третата уязвимост е открита в някои плъгини, където нападателите прихващат достъпа до акаунтите на странични платформи.