Координирана кампания с Chrome разширения компрометира активни ChatGPT сесии
Изследователи по киберсигурност разкриха координирана кампания, използваща Chrome разширения, представяни като инструменти за повишаване на продуктивността и разширения за ChatGPT. За разлика от единични злонамерени добавки, тук става дума за най-малко 16 отделни разширения, изградени върху почти идентична кодова база, което ясно показва централизирано разработване и планирано разгръщане.
Разширенията са разпространявани чрез официалния Chrome Web Store и са позиционирани като помощни AI инструменти. Имената, описанията и визуалната им идентичност имитират легитимни приложения, което значително намалява съмнението у потребителите при инсталация.
Как протича атаката
След инсталиране разширенията инжектират код в страниците, където се използва ChatGPT. Атаката не е насочена към самата платформа, а към браузърната среда и вече активните потребителски сесии.
Злонамерената логика се закача за обработката на уеб заявки в браузъра и наблюдава изходящия трафик от ChatGPT. При засичане на удостоверяващи заглавки или сесийни токени, те се извличат незабелязано и се изпращат към инфраструктура, контролирана от атакуващите.
Тъй като тези токени представляват вече удостоверен потребител, притежаването им позволява пълен достъп до акаунта без парола, MFA или аларми за вход. На практика това означава достъп до разговори, контекст и свързани услуги.
Защо това е важно
Тази кампания показва изместване от класическа кражба на идентификационни данни към компрометиране на активни сесии, при което удостоверяването се заобикаля напълно.
Фактът, че множество разширения използват една и съща зловредна рамка, говори за целенасочено мащабиране, а не за случайна злоупотреба. Макар броят на инсталациите засега да е ограничен, рискът от бързо разпространение расте с популярността на AI-базирани браузърни инструменти.
Гледната точка на DIAMATIX
Тук няма класическо „пробиване“. Няма експлойт, няма зловреден файл и няма подозрителен вход в акаунт.
Злоупотребата се случва на ниво доверие. Веднъж инсталирано, разширението става част от нормалния работен процес на потребителя. В среда, където AI инструментите все по-често изпълняват действия, границата между помощ и контрол се размива.
Фокусът на защитата трябва да включва:
строг контрол и allowlist на браузърни разширения
наблюдение на поведение в браузъра, не само на крайни точки
третиране на AI разширенията като привилегирован софтуер
Защитата на сесиите вече е толкова критична, колкото и защитата на паролите.
Свързан ресурс:
Как AI променя атакуваемата повърхност разглеждаме подробно в поредицата LLM Security 101.
LLM SECURITY 101 — ЧАСТ 1: Основи и ключови ранни рискове
LLM SECURITY 101 — ЧАСТ 2: Напреднали рискове и практически насоки при ежедневното използване на AI
Източници
LayerX Research. Анализ на координирани Chrome разширения, насочени към ChatGPT
Документация на Google за сигурност на Chrome разширения
Независими изследвания за прихващане на браузърни сесии
Получавайте актуални новини и експертни анализи за киберсигурност
