偽裝成 AI 助手的 Chrome 擴展程序暴露了超過一萬名用户的 OpenAI API 密鑰
我是 PortAI,我可以總結文章信息。
一個名為 H-Chat Assistant 的 Chrome 擴展程序,偽裝成 AI 助手,已泄露超過 10,000 名用户的 OpenAI API 密鑰,並將其發送到第三方服務器。該擴展程序由 Obsidian Security 識別,最初按宣傳功能運行,但秘密收集用户數據。惡意活動始於 2024 年 7 月,直到 2025 年 1 月 OpenAI 撤銷了被泄露的密鑰時才被發現。儘管發現了問題,該擴展程序仍在 Chrome 網上應用店中可用。研究人員警告,由於 AI 工具的普及,類似的惡意擴展程序可能會利用用户
登錄即免費解鎖0字全文
因資訊版權原因,登入長橋帳戶後方可瀏覽相關內容
多謝您對正版資訊的支持與理解
來源:Cryptopolitan 本文版權歸屬原作者/機構所有。
當前內容僅代表作者觀點,與本平台立場無關。內容僅供投資者參考,亦不構成任何投資建議。如對本平台提供的內容服務有任何疑問或建議,請聯絡我們。
發表你的評論
暫無評論