Chrome- og Edge-utvidelser tatt i å stjele ChatGPT-tokens

Sikkerhetsselskapet LayerX la nylig frem en rapport hvor de har funnet 15 browser-utvidelser som stjeler brukerens ChatGPT-sesjon. 

Appene skal fortsatt være tilgjengelig i de offisielle Chrome- og Edge-butikkene, i følge SecurityWeek.

Nå snur Chrome om cookies – nok en gang

Chrome skroter planene om å spørre brukerne om de ønsker seg cookies, men Privacy Sandbox lever videre likevel.

Sender tokens

Utvidelsene - som LayerX tror har blitt lastet ned av minst 900 brukere - er designet for å stjele brukerens autentiseringsnøkkel til ChatGPT, og sende dem til en remote server.

Dette skal de ha fått til ved å injisere et script som lytter til utgående forespørsler fra browserens window.fetch-funksjon på ChatGPT.com, og stjeler data i headerne.

Appene har navn som: ChatGPT pin chat, ChatGPT message navigator, og ChatGPT model switch, i følge rapporten.

All brukerdata

Den stjålne dataen lot hackerne autentisere seg som den innloggede ChatGPT-brukeren mot flere ChatGPT-tjenester, og hente ut all brukerhistorikk, inkludert alle chatter, forteller SecurityWeek.

Appene lot også hackerne genere tokens som ga tilgang til brukeridentifisering, data om generell oppførsel og tredjepartsdata.

Alle utvidelsene i rapporten skal komme fra samme avsender i følge LayerX, og skal være en del av ett koordinert angrep.

Oversetter OS-et Haiku til norsk: «Du kan ha mye glede av det!»

Johan Wagenheim har laget norsk versjon av Haiku – operativsystemet som er et alternativ til Linux, macOS og Windows.