Злоумышленники освоили технику кражи токенов авторизации, которая позволяет проникать в чужие аккаунты ChatGPT без логина, пароля и ввода кода подтверждения. Уязвимость затрагивает пользователей, устанавливающих сторонние npm-пакеты или приложения для Android, в которые внедрен вредоносный код, считывающий данные из локального хранилища браузера или системы.
Хакеры научились обходить двухфакторную защиту ChatGPT
Злоумышленники освоили технику кражи токенов авторизации, которая позволяет проникать в чужие аккаунты ChatGPT без логина, пароля и ввода кода подтверждения. Уязвимость затрагивает пользователей, устанавливающих сторонние npm-пакеты или приложения для Android, в которые внедрен вредоносный код, считывающий данные из локального хранилища браузера или системы.
Аналитик центра мониторинга киберугроз «Спикател» Святослав Макаров пояснил, что главная цель хакеров — refresh-токен. Этот файл дает возможность неограниченно продлевать сессию, полностью минуя стандартные этапы аутентификации. Получив такой доступ, атакующие могут использовать API сервиса, генерировать тексты и программный код за счет жертвы, а также изучать историю промптов и содержание приватных репозиториев.
Опасность выходит за пределы одного ChatGPT. Потенциально уязвимы любые инструменты, хранящие токены в открытом виде: от GitHub Copilot и Amazon CodeWhisperer до локальных моделей вроде CodeLlama. Российские разработчики находятся в зоне риска, так как вредоносные npm-пакеты и подозрительные Android-приложения, такие как OpenClaw Codex Claude AI Agent, свободно доступны для скачивания в официальных реестрах и магазинах приложений по всему миру.
Комментарии (0)
Пока нет комментариев. Будьте первым!