僞裝成AI助手的Chrome擴展程序泄露了超過1萬名用戶的OpenAI API密鑰

一款僞裝成人工智能助手的 Chrome 瀏覽器擴展程序正在竊取超過 10,000 名用戶的 OpenAIdent，並將其發送到第三方服務器。. 

網絡安全平臺 Obsidiandent了一款名爲 H-Chat Assistant 的瀏覽器擴展程序，據稱該程序僞裝成一款可以將用戶連接到 OpenAI 聊天機器人服務的工具。.

研究人員稱，該程序祕密竊取了OpenAI API 密鑰，並將用戶數據傳輸到外部服務器，危及用戶的賬戶安全和數據隱私。在被發現的幾個月前，它已將至少 459 個不同的 API 密鑰泄露到一個由黑客控制的 Telegram 頻道。

Chrome擴展程序對OpenAI用戶構成隱私和安全風險

據 Obsidian Security 稱，該軟件最初發佈，之後更名爲 H-Chat Assistant。安裝該擴展程序的用戶需要提供自己的 OpenAI API 密鑰才能激活聊天機器人功能。

收到密鑰後，該擴展程序基本如宣傳的那樣運行，可以直接在瀏覽器中與人工智能模型進行對話。這種表面上的合法性讓用戶信任了這項網頁功能，但安全分析團隊指出，後臺存在隱藏的數據流。

分析師解釋說：“雖然這些擴展程序不會主動竊取 API 密鑰，但用戶提示和其他數據會被悄悄發送到第三方/外部服務器。其中一些擴展程序會冒充 ChatGPT，營造一種虛假的信任感，讓用戶誤以爲對話和數據只會傳輸給 OpenAI。”.

然而，Obsidian公司表示，實際的盜竊行爲發生在用戶刪除聊天記錄或選擇退出應用程序時。此時，密鑰會通過嵌入在擴展程序代碼中的硬編碼Telegram機器人dent進行傳輸。.

H-Chat Assistant 還請求對 Google 服務的讀取和寫入權限，調查人員認爲這可能會泄露存儲在受害者 Google 雲端硬盤帳戶中的數據。. 

Obsidian 的安全研究人員認爲，惡意活動始於 2024 年 7 月，並在數月內未被察覺，而用戶仍在繼續安裝和使用該工具。2025 年 1 月 13 日，他們發現了這一活動，並通過披露渠道將其報告給了OpenAI 。

當天，OpenAI撤銷了被盜用的API密鑰，以減少該應用的濫用。據Obsidian的報告顯示，即使在信息披露和密鑰撤銷之後，該擴展程序仍然可以在Chrome網上應用商店中找到。. 

H-Chat Assistant 是惡意工具集的一部分。 

至少有 16 款聲稱能提升人工智能相關工作效率的 Chrome 擴展程序似乎擁有相同的開發者指紋。據信，這些工具是由同一威脅行爲者構建的，該行爲者正在竊取dent憑證和會話數據。. 

研究人員引述的調查結果顯示，這16款擴展程序的下載量相對較低，總共只有約900次安裝。儘管如此，分析人士表示，鑑於其可擴展性以及人工智能插件在瀏覽器上的流行程度，這種策略仍然令人擔憂。.

LayerX 安全顧問 Natalie Zargarov 在週一發佈的一份報告中寫道：“GPT 優化工具很受歡迎，Chrome 網上應用商店裏有很多高評分的合法工具，人們很容易忽略任何警告信號。其中一個變種工具帶有一個特色徽標，聲稱它遵循 Chrome 擴展程序的推薦做法。 ”

扎爾加羅夫補充說，這些擴展程序需要與經過身份驗證的 Web 應用程序深度集成，才能“顯著擴大瀏覽器的攻擊面”。這些惡意擴展程序利用了 ChatGPT 相關服務所使用的基於 Web 的身份驗證流程中的漏洞。.

研究人員解釋說：“在此次活動中dent的 16 個擴展程序中，15 個是通過 Chrome 網上應用商店分發的，而 1 個擴展程序是通過 Microsoft Edge 附加組件市場發佈的。”.

研究人員發現，擴展程序會發送元數據和客戶dent標識符。

LayerX顧問在分析中發現，這些擴展程序發送的信息不僅僅是API密鑰。它們還會傳輸擴展程序元數據，包括版本詳情、語言設置和客戶dent標識符。.

它還會發送使用情況遙測數據、事件數據以及與擴展程序服務關聯的後端頒發的訪問令牌。這些數據點結合起來，使攻擊者能夠擴展令牌權限、 trac會話中的用戶並構建行爲畫像。. 

Zargarov指出，與GhostPoster（安裝量超過83萬次）和Roly Poly VPN（安裝量超過3.1萬次）相比，該軟件的下載量較小。不過，她也警告說，以人工智能爲中心的工具可能會迅速流行起來。. 

她寫道：“惡意擴展程序只需一次迭代就能流行起來。我們相信，GPT 優化器很快就會像 VPN 擴展程序一樣流行（甚至更流行）。”.

最聰明的加密貨幣人士已經閱讀了我們的新聞通訊。想加入嗎？加入我們吧。