سرقت اطلاعات احراز هویت در اوپن‌اِی‌آی

به گزارش کارگروه فناوری اطلاعات سایبربان، یک افزونه مرورگر کروم که خود را به‌عنوان دستیار هوش مصنوعی جا زده بود، اعتبارنامه‌های اوپن‌اِی‌آی (OpenAI) را از بیش از ۱۰ هزار کاربر دزدیده است.

 پلتفرم امنیت سایبری اُبسیدین (Obsidian) این نرم‌افزار مخرب، معروف به دستیار چت اچ (H-Chat Assistant) را شناسایی کرد که مخفیانه کلیدهای API را جمع‌آوری کرده و داده‌های کاربر را به سرورهای تحت کنترل هکرها منتقل می‌کرد.

این افزونه که در ابتدا افزونه چت جی‌پی‌تی (ChatGPT Extension) نامیده می‌شد، پس از ارائه کلیدهای (API OpenAI) توسط کاربران، به طور عادی کار می‌کرد. تحلیلگران کشف کردند که این سرقت زمانی رخ‌داده است که کاربران چت‌ها را حذف کرده یا از سیستم خارج شده‌اند و باعث انتقال اعتبارنامه‌ها از طریق اعتبارنامه‌های بات تلگرامِ کدگذاری، شده است.

حداقل ۴۵۹ کلید API منحصربه‌فرد ماه‌ها قبل از کشف‌شدن در ژانویه ۲۰۲۵ به یک کانال تلگرام منتقل شده بودند.

محققان معتقدند که این فعالیت مخرب در ژوئیه ۲۰۲۴ آغاز شده و ماه‌ها بدون شناسایی ادامه داشته است. پس از افشای اوپن‌اِی‌آی در ۱۳ ژانویه، این شرکت کلیدهای API به خطر افتاده را لغو کرد، اگرچه طبق گزارش‌ها، این افزونه در فروشگاه وب کروم همچنان در دسترس بود.

تحلیلگران امنیتی ۱۶ افزونه مرتبط را شناسایی کردند که اثر انگشت توسعه‌دهنده یکسانی را به اشتراک می‌گذارند و این نشان می‌دهد که یک کمپین هماهنگ توسط یک عامل تهدید واحد در جریان است.

ناتالی زارگاروف، مشاور امنیتی لِیِر ایکس (LayerX) هشدار داد که اگرچه تعداد دانلودهای فعلی نسبتاً پایین است، اما افزونه‌های مرورگر متمرکز بر هوش مصنوعی می‌توانند به‌سرعت محبوبیت خود را افزایش دهند.

این افزونه‌های مخرب از آسیب‌پذیری‌های موجود در فرایندهای احراز هویت مبتنی بر وب سوءاستفاده می‌کنند و به گفته محققان، از طریق ادغام عمیق با برنامه‌های وب احراز هویت شده، سطح حمله مرورگر را به طور قابل‌توجهی گسترش می‌دهند.