Хакеры начали использовать новый способ компрометации аккаунтов пользователей ChatGPT, основанный на краже токенов авторизации из локального хранилища. Данный файл позволяет злоумышленникам входить в чужие аккаунты без ввода логина и пароля, а также пропускать ввод кода двухфакторной авторизации. Об этом «Газете.Ru»сообщил аналитик центра мониторинга киберугроз компании «Спикател» Святослав Макаров.
По его словам, злоумышленники распространяют легитимно выглядящие инструменты, включая npm-пакеты (наборы программного кода и библиотек для JavaScript-разработки) и Android-приложения, в которые внедрен скрытый код. После установки такой программы она получает доступ к файлу авторизации пользователя, извлекает токены доступа и отправляет их атакующим. Особую ценность представляет refresh-токен, позволяющий неограниченно продлевать доступ к аккаунту без ввода пароля и прохождения двухфакторной аутентификации.
«После получения токенов злоумышленник может: использовать ChatGPT/Codex от имени жертвы (включая API), генерировать код, тексты, запросы за чужой счет, получать доступ к данным, с которыми работает пользователь (промпты, контекст, приватные репозитории), встраивать это в автоматизированные цепочки (например, массовая генерация или атаки через AI), перепродавать доступ», – сказал Макаров.
Эксперт отметил, что аналогичные атаки потенциально затрагивают и другие ИИ-инструменты для программирования, включая GitHub Copilot, Amazon CodeWhisperer, Tabnine, CodiumAI, локальные модели наподобие CodeLlama и различные плагины для сред разработки, если они сохраняют токены авторизации в открытом виде.
«Российские разработчики уязвимы для обоих выявленных способов распространения вредоносного ПО. Во-первых, через npm-пакет, который доступен для глобальной загрузки из публичного реестра npm. Российский разработчик, ищущий удобный интерфейс для Codex, может установить его так же, как и его коллега из США или Европы. Во-вторых, через Android-приложения вроде OpenClaw Codex Claude AI Agent, которые также доступны в Google Play для пользователей по всему миру, включая Россию», – сказал Макаров.
Ранее выяснилось, что из-за ИИ в российских мобильных приложениях на 63% выросло количество уязвимостей.