网络安全公司Push Security披露名为“LLMShare”的新型攻击手法。攻击者利用ChatGPT官方“/s/”共享机制,在OpenAI域名下托管伪造页面,并通过谷歌投放带有官方链接的广告引流,规避用户与安全工具检测。用户进入后会看到伪造的服务宕机提示,被诱导下载所谓桌面客户端,随后跳转至恶意站点获取带木马的安装包。相关程序具备环境检测与反分析能力。研究还发现类似攻击已扩展至Claude等平台,显示利用主流AI平台可信域名实施精准投毒的趋势正在扩大。
网络安全公司Push Security披露名为“LLMShare”的新型攻击手法。攻击者利用ChatGPT官方“/s/”共享机制,在OpenAI域名下托管伪造页面,并通过谷歌投放带有官方链接的广告引流,规避用户与安全工具检测。用户进入后会看到伪造的服务宕机提示,被诱导下载所谓桌面客户端,随后跳转至恶意站点获取带木马的安装包。相关程序具备环境检测与反分析能力。研究还发现类似攻击已扩展至Claude等平台,显示利用主流AI平台可信域名实施精准投毒的趋势正在扩大。
thinking...