一款伪造的 Chrome AI 扩展程序窃取了 1 万名用户的 OpenAI API 密钥。

一款伪装成人工智能助手的 Chrome 浏览器扩展程序正在窃取超过 10,000 名用户的 OpenAIdent，并将其发送到第三方服务器。. 

网络安全平台 Obsidiandent了一款​​名为 H-Chat Assistant 的浏览器扩展程序，据称该程序伪装成一款可以将用户连接到 OpenAI 聊天机器人服务的工具。.

研究人员称，该程序秘密窃取了 OpenAI API 密钥 ，并将用户数据传输到外部服务器，危及用户的账户安全和数据隐私。在被发现的几个月前，它已将至少 459 个不同的 API 密钥泄露到一个由黑客控制的 Telegram 频道。

Chrome扩展程序对OpenAI用户构成隐私和安全风险

据 Obsidian Security 称，该软件最初 发布 ，之后更名为 H-Chat Assistant。安装该扩展程序的用户需要提供自己的 OpenAI API 密钥才能激活聊天机器人功能。 

收到密钥后，该扩展程序基本如宣传的那样运行，可以直接在浏览器中与人工智能模型进行对话。这种表面上的合法性让用户信任了 这项 网页功能，但安全分析团队指出，后台存在隐藏的数据流。

分析师解释说：“虽然这些扩展程序不会主动窃取 API 密钥，但用户提示和其他数据会被悄悄发送到第三方/外部服务器。其中一些扩展程序会冒充 ChatGPT，营造一种虚假的信任感，让用户误以为对话和数据只会传输给 OpenAI。”.

然而，Obsidian公司表示，实际的盗窃行为发生在用户删除聊天记录或选择退出应用程序时。此时，密钥会通过嵌入在扩展程序代码中的硬编码Telegram机器人dent进行传输。.

H-Chat Assistant 还请求对 Google 服务的读取和写入权限，调查人员认为这可能会泄露存储在受害者 Google 云端硬盘帐户中的数据。. 

Obsidian 的安全研究人员认为，恶意活动始于 2024 年 7 月，并在数月内未被察觉，而用户仍在继续安装和使用该工具。2025 年 1 月 13 日，他们发现了这一活动，并通过披露渠道将其报告给了 OpenAI 。 

当天，OpenAI撤销了被盗用的API密钥，以减少该应用的滥用。据Obsidian的报告显示，即使在信息披露和密钥撤销之后，该扩展程序仍然可以在Chrome网上应用商店中找到。. 

H-Chat Assistant 是恶意工具集的一部分。 

至少有 16 款声称能提升人工智能相关工作效率的 Chrome 扩展程序似乎拥有相同的开发者指纹。据信，这些工具是由同一威胁行为者构建的，该行为者正在窃取dent凭证和会话数据。. 

研究人员引述的调查结果显示，这16款扩展程序的下载量相对较低，总共只有约900次安装。尽管如此，分析人士表示，鉴于其可扩展性以及人工智能插件在浏览器上的流行程度，这种策略仍然令人担忧。.

LayerX 安全顾问 Natalie Zargarov 在周一发布的一份报告中写道：“GPT 优化工具很受欢迎，Chrome 网上应用商店里有很多高评分的合法工具，人们很容易忽略任何警告信号。其中一个变种工具带有一个特色徽标，声称它遵循 Chrome 扩展程序的推荐做法 。 ”

扎尔加罗夫补充说，这些扩展程序需要与经过身份验证的 Web 应用程序深度集成，才能“显著扩大浏览器的攻击面”。这些恶意扩展程序利用了 ChatGPT 相关服务所使用的基于 Web 的身份验证流程中的漏洞。.

研究人员解释说：“在此次活动中dent的 16 个扩展程序中，15 个是通过 Chrome 网上应用商店分发的，而 1 个扩展程序是通过 Microsoft Edge 附加组件市场发布的。”.

研究人员发现，扩展程序会发送元数据和客户dent标识符。

LayerX顾问在分析中发现，这些扩展程序发送的信息不仅仅是API密钥。它们还会传输扩展程序元数据，包括版本详情、语言设置和客户dent标识符。.

它还会发送使用情况遥测数据、事件数据以及与扩展程序服务关联的后端颁发的访问令牌。这些数据点结合起来，使攻击者能够扩展令牌权限、 trac会话中的用户并构建行为画像。. 

Zargarov指出，与GhostPoster（安装量超过83万次）和Roly Poly VPN（安装量超过3.1万次）相比，该软件的下载量较小。不过，她也警告说，以人工智能为中心的工具可能会迅速流行起来。. 

她写道：“恶意扩展程序只需一次迭代就能流行起来。我们相信，GPT 优化器很快就会像 VPN 扩展程序一样流行（甚至更流行）。”.