AITOP
全部 AI 动态
AI 相关资讯全量信息流
全部博客资讯推文论文
全部模型产品行业论文技巧
标签:LLMShare×
6月16日
20:46
6月12日
12:57
6月11日
15:28
15:23
15:07
5月30日
09:57
09:57IT之家博客/媒体
网络安全公司 Push Security 披露了一种名为 LLMShare 的新型攻击方式,黑客滥用 ChatGPT 的内容分享功能,创建虚假的宕机通知页面,并通过 Google 广告诱导用户下载恶意软件。攻击者将恶意内容托管在 chatgpt.com 的合法域名下,利用 ChatGPT 的渲染能力生成自定义 HTML 页面,用户点击广告后进入看似合法的共享页面,显示伪造的宕机通知,声称网站不可用并引导用户下载桌面应用。下载链接跳转至冒充 OpenAI 的网站,提供 Windows 和 macOS 版本的恶意程序,这些程序会检测运行环境是否为虚拟机。该攻击利用了 ChatGPT 官方域名的可信度,且攻击者还测试了 Claude 变体,表明该手法可能被跨平台复用。
行业ChatGPTLLMShare安全漏洞钓鱼攻击谷歌广告
推荐理由:ChatGPT 用户和依赖谷歌搜索的团队需要警惕——攻击者利用官方域名和广告投毒,绕过传统安全检测。建议检查共享链接来源,避免点击可疑广告下载应用。
原文