好的,我需要帮用户总结这篇文章的内容,控制在100个字以内,而且不需要用“文章内容总结”或者“这篇文章”这样的开头。直接写描述即可。 首先,我快速浏览文章,发现主要讲的是OX Security的研究人员发现了两个Chrome扩展程序,这些扩展能够从ChatGPT和DeepSeek的聊天中窃取数据。这两个扩展总共有超过90万次下载,其中一个甚至获得了Chrome的“Featured”徽章,导致很多用户信任并下载了它们。 接着,文章提到这些恶意扩展是由一个虚构的公司AITOPIA发布的,并且该公司有一个看起来很专业的网站。扩展的功能是添加一个侧边栏,让用户可以在任何网站上与AI聊天。一旦安装后,它们会请求权限来读取和修改所有网站的数据。当检测到与ChatGPT或DeepSeek相关的URL时,就会启动窃取模式,收集用户的提示和AI的回复,并每隔30分钟将数据加密发送到控制服务器。 潜在的影响很大,不仅包括个人数据泄露,对于企业用户来说,可能泄露商业策略、机密信息、代码和内部沟通,导致工业间谍的风险。此外,这些扩展还能收集会话令牌、用户ID和其他认证数据。 最后,建议用户立即卸载这些恶意扩展,并在安装扩展时注意检查开发者信息,即使有“Featured”徽章也不能掉以轻心。 现在我要把这些要点浓缩到100字以内。重点包括:OX Security发现两个Chrome扩展窃取ChatGPT和DeepSeek的数据;超过90万次下载;伪装成专业公司;窃取内容和认证信息;建议卸载并谨慎安装。 所以总结起来: OX Security发现两款Chrome扩展程序可窃取ChatGPT和DeepSeek聊天数据。这两款恶意软件伪装成专业公司产品,在用户不知情下收集敏感信息并发送至服务器。已超90万次下载。 </think> OX Security发现两款Chrome扩展程序可窃取ChatGPT和DeepSeek聊天数据。这两款恶意软件伪装成专业公司产品,在用户不知情下收集敏感信息并发送至服务器。已超90万次下载。 2026-1-7 16:45:40 Author: www.securityinfo.it(查看原文) 阅读量:1 收藏
Gen 07, 2026 Attacchi, In evidenza, Malware, News, RSS
I ricercatori di OX Security hanno individuato due estensioni Chrome in grado di OX Security ha individuato due estensioni Chrome in grado di esfiltrare dati dalle chat di ChatGPT e DeepSeek.
Le due estensioni (Chat GPT for Chrome with GPT-5, Claude Sonnet & DeepSeek AI e AI Sidebar with Deepseek, ChatGPT, Claude and more) contano complessivamente oltre 900.000 download. La prima aveva anche ottenuto il badge “Featured” da Chrome, dettaglio che ha portato migliaia di utenti a scaricarla senza porsi troppi dubbi.
Gli attaccanti hanno pubblicato le estensioni dietro il nome “AITOPIA”, una compagnia fittizia. L’azienda possiede anche un sito web piuttosto curato, con descrizioni dettagliate dei prodotti che offre agli utenti. Nel dettaglio, le estensioni incriminate aggiungono una sidebar in ogni sito web per consentire all’utente di chattare con l’IA in qualsiasi momento.
Una volta installate, le due estensioni richiedono il permesso di “leggere e modificare tutti i dati sui siti web visitati” per monitorare in tempo reale l’URL della scheda attiva. Se l’URL contiene parole chiave come “chatgpt” o “deepseek”, l’estensione entra in modalità “furto”. A questo punto il codice malevolo si occupa di intercettare il traffico di rete e analizzare il DOM per ottenere tutto ciò che è visibile in pagina, sia i prompt che le risposte fornite dall’IA. Le estensioni Chrome raccolgono i dati dalle chat e li inviano al server C2 ogni 30 minuti, codificandoli in Base64.
L’impatto potenziale è significativo: oltre a dati personali condivisi, nel caso di utenti aziendali potrebbero essere stati sottratti strategie di business, segreti aziendali, codice proprietario e comunicazioni interne alle organizzazioni, esponendo le aziende alla minaccia dello spionaggio industriale. Oltre al contenuto delle chat, le estensioni sono in grado di raccogliere i token di sessione presenti negli URL, ID degli utenti e altri dati di autenticazione.
Gli utenti che hanno installato una o entrambe delle estensioni malevole devono disinstallarle immediatamente. È fondamentale fare attenzione alle estensioni che si installano e verificare il proprietario del plug-in, anche quando è presente il badge “Featured”.
- Chatgpt, DeepSeek, esfiltrazione dati, estensioni browser, estensioni browser malevole, estensioni Chrome
Altro in questa categoria
如有侵权请联系:admin#unsafe.sh