Недавнее расследование безопасности выявило серьезную угрозу для пользователей, использующих расширение HChat Assistant, которое выдает себя за AI-ассистента. По мнению авторов публикации, вызывает обеспокоенность тот факт, что это расширение похитило учетные данные более 10 000 пользователей, что ставит под сомнение безопасность их личной информации.
Обнаружение уязвимости в HChat Assistant
Исследователи из компании Obsidian обнаружили, что HChat Assistant, ранее известное как ChatGPT Extension, собирало API-ключи OpenAI и отправляло их на сторонние серверы. Пользователи, установившие это расширение, были вынуждены предоставлять свои собственные API-ключи для активации функций чат-бота, что создало уязвимость для их учетных записей.
Скрытая передача данных и последствия
Несмотря на видимую легитимность, расширение осуществляло скрытую передачу данных, что стало известно 13 января 2025 года, когда OpenAI отозвало скомпрометированные API-ключи. Однако HChat Assistant продолжало оставаться доступным в Chrome Web Store, что вызывает серьезные опасения по поводу контроля за безопасностью расширений в браузерах.
В то время как пользователи сталкиваются с угрозами безопасности от расширения HChat Assistant, инвесторы обращают внимание на календарные спреды как способ оптимизации доходов на товарных рынках. Узнайте больше о данной стратегии в нашей статье подробнее.
