研究人员在 OpenAI 的 ChatGPT 第三方插件中发现了新的威胁，该威胁可能允许攻击者在未经用户同意的情况下安装恶意插件

研究人员在 OpenAI 的 ChatGPT 第三方插件中发现了新的威胁，该威胁可能允许攻击者在未经用户同意的情况下安装恶意插件，并劫持 GitHub 等第三方网站上的帐户。 Salt Labs 挖掘出的缺陷之一涉及利用 OAuth 工作流程欺骗用户安装任意插件，这是通过利用 ChatGPT 未验证用户确实启动了插件安装这一事实来实现的。 这可以有效地允许威胁行为者拦截和泄露受害者共享的所有数据，这些数据可能包含专有信息。 标签: #ChatGPT #GPTs 频道: @GodlyNews1 投稿: @GodlyNewsBot