多宝体育,多宝体育官方网站,多宝体育APP下载

　　IT之家 5 月 30 日消息，网络安全公司 Push Security 昨日（5 月 29 日）发布博文，披露称有黑客滥用 ChatGPT 的内容分享功能，创建假宕机通知页面，通过 Google 广告诱导用户下载恶意软件。

　　该公司将这种攻击活动命名为 LLMShare（大语言模型共享内容滥用），攻击者把恶意内容托管在这一合法 OpenAI 域名，用户和普通安全难以检查识破。IT之家附上相关截图如下：

　　攻击者利用 ChatGPT 的渲染能力，创建了一个自定义 HTML 页面，并通过/s/ 共享链接发布。

　　用户点击 Google 广告后，进入一个看似合法的 ChatGPT 共享页面，显示一个伪造的宕机通知，声称“网站因访问量过大暂时不可用，请下载桌面应用继续使用”。

　　点击页面上的下载按钮后，用户会被跳转至 openew [.]app 网站，该网站冒充 OpenAI 的桌面应用下载门户。

　　研究人员发现，该网站使用了隐藏技术，当安全扫描工具访问后，会显示一个无害的 AR / VR 公司网站，仅向特定目标受害者展示真实的恶意下载页面。

　　网站提供 Windows 和 macOS 版本的下载，安全测试显示，这些程序会执行命令以检测运行环境是否为虚拟机。

　　与传统钓鱼页面不同，本次攻击的恶意内容完全通过 ChatGPT 自身渲染，且托管于其官方域名。

　　Push 还在客户环境中看到 Claude 变体，说明攻击者可能共享同套打法，测试不同平台和社工话术。

　　据悉，随着广西石化产业快速发展，危化品生产、储存、运输等环节安全风险叠加累积，对专业化救援能力提出了新的更高要求。建设广西北部湾危险化学品应急救援基地，正是立足未来危化产业安全发展需要，解决当前广西危化品风险防控、应急救援、力量建设、教育培训等短板弱项的关键举措。