AITP
精选全部 AI 动态AI 日报Agent 接入关于更新日志信源提报反馈
登录 / 注册
AITOP

LLMShare

共 1 条相关 AI 资讯
5月30日
09:57
09:57IT之家(博客/媒体)
网络安全公司 Push Security 披露了一种名为 LLMShare 的新型攻击方式,黑客滥用 ChatGPT 的内容分享功能,创建虚假的宕机通知页面,并通过 Google 广告诱导用户下载恶意软件。攻击者将恶意内容托管在 chatgpt.com 的合法域名下,利用 ChatGPT 的渲染能力生成自定义 HTML 页面,用户点击广告后进入看似合法的共享页面,显示伪造的宕机通知,声称网站不可用并引导用户下载桌面应用。下载链接跳转至冒充 OpenAI 的网站,提供 Windows 和 macOS 版本的恶意程序,这些程序会检测运行环境是否为虚拟机。该攻击利用了 ChatGPT 官方域名的可信度,且攻击者还测试了 Claude 变体,表明该手法可能被跨平台复用。
行业ChatGPTLLMShare安全漏洞钓鱼攻击谷歌广告

推荐理由:ChatGPT 用户和依赖谷歌搜索的团队需要警惕——攻击者利用官方域名和广告投毒,绕过传统安全检测。建议检查共享链接来源,避免点击可疑广告下载应用。
原文
精选全部日报登录