安全公司PromptArmor披露,浏览器扩展“ChatGPT for Google Sheets”存在严重安全漏洞。攻击者可利用“间接提示词注入”在导入数据时植入恶意指令,诱导插件越权执行外部脚本,进而访问并横向扫描用户账户关联的工作簿,批量窃取预算、合同等敏感数据。同时,漏洞还可触发伪造官方界面的钓鱼弹窗,诱骗用户输入认证信息,导致账户被接管。安全专家建议立即审查AI插件权限并撤销不必要的数据访问授权。
安全公司PromptArmor披露,浏览器扩展“ChatGPT for Google Sheets”存在严重安全漏洞。攻击者可利用“间接提示词注入”在导入数据时植入恶意指令,诱导插件越权执行外部脚本,进而访问并横向扫描用户账户关联的工作簿,批量窃取预算、合同等敏感数据。同时,漏洞还可触发伪造官方界面的钓鱼弹窗,诱骗用户输入认证信息,导致账户被接管。安全专家建议立即审查AI插件权限并撤销不必要的数据访问授权。
thinking...