官方域名也沦陷?LLMShare新型黑客攻击曝光:ChatGPT共享页变钓鱼入口
一句话看懂:网络安全公司Push Security发现一种名为“LLMShare”的新型攻击手法,黑客利用ChatGPT官方共享页面的HTML渲染功能,在openai.com域名下托管恶意钓鱼页面,再通过谷歌付费广告诱导用户下载伪装成桌面客户端的木马程序。这一手法利用用户对官方域名的天然信任,绕过了传统的安全检测。
事件核心:发生了什么
据Push Security于6月1日发布的报告,攻击者首先在ChatGPT平台内创建一个自定义HTML页面,并通过官方“/s/”共享链接公开发布。随后,攻击者在谷歌搜索上投放虚假的置顶广告,广告链接直接指向这些openai.com域下的合法共享页面。当用户点击广告进入后,看到的并非正常聊天界面,而是一则伪装成“由于当前流量过高,网站暂时不可用”的虚假通知,诱导用户点击“下载桌面应用程序以继续使用”。一旦用户点击下载按钮,会被重定向至一个恶意门户网站。该网站实施了双重伪装:当安全扫描工具访问时,它主动展示一个完全无害的虚拟现实公司页面;只有真实受害者访问时,才会显示恶意程序下载界面。安全测试表明,这些伪造的客户端程序在运行时首先会检查当前环境是否为虚拟机,以此决定是否执行后续攻击。此外,研究人员已在相关受害环境中捕捉到针对Claude平台的类似变种攻击,表明黑客正在不同主流AI平台上横向测试相同的攻击手法。
为什么重要
LLMShare攻击的独特之处在于完全利用了“大公司官方背书”这一信任基础。大语言模型的共享内容渲染能力原本是功能特性,现在却被黑客用来在官方域名下托管任意恶意内容。这使得传统基于域名信誉、URL黑白名单和自动化爬虫检测的安全机制全部失效——因为攻击链接确实是openai.com的合法链接,扫描工具无法判定其为恶意。从行业角度看,这一攻击思路具有可复制性:任何提供用户生成内容(UGC)托管功能的AI平台——包括ChatGPT、Claude等——都可能成为类似钓鱼的入口。这为整个互联网安全防御体系敲响了警钟,也意味着AI平台需要从内容安全角度重新审视其共享机制。
对用户/开发者/创作者的影响
对普通用户:应提高对“官方域名里出现的所有内容”的判断力,不要因链接域名是openai.com就默认安全,尤其警惕来自搜索广告入口的官方链接。如果ChatGPT页面跳出不寻常的下载要求,应直接关闭并通过官方渠道核实。对开发者与AI平台:需要审视其共享链接的内容安全策略,例如是否对通过共享功能发布的自定义HTML页面进行内容扫描,是否限制页面可以显示的交互元素(如外链跳转、下载按钮)。对负责安全的企业IT团队:应更新员工安全意识培训内容,将“官方域名内嵌的第三方内容也可能存在风险”纳入教育范畴,并考虑部署更精细化的浏览器安全策略。
AI 工具推荐
想把多个 AI 模型放在一个入口?
GamsGo AI 集成 ChatGPT、DeepSeek、Gemini、Claude、Midjourney、Veo 等常用模型,适合写作、绘图、视频和日常 AI 工作流。
推广链接:通过此链接购买,我可能获得佣金,不影响你的价格。
值得关注的后续
1. OpenAI和Anthropic的响应:目前公开信息显示,OpenAI尚未公开回应此事件,后续是否会对共享链接功能加入内容审查机制或限制HTML渲染能力,将直接影响该攻击手法的存活周期。
2. 攻击套件的生态化:研究人员已观察到跨平台横向测试的迹象,意味着LLMShare有可能发展为一套标准化的钓鱼工具包,被更多攻击者购买和使用,攻击数量可能在短期内上升。
3. 谷歌广告审核机制的漏洞:本次攻击通过付费广告引入流量,谷歌的广告审核并未识别出链接指向的“官方域名”内容实为恶意,后续搜索平台是否会据此调整广告链接的审核逻辑,值得关注。
来源:AIbase
![[程序员] Claude Code 的 Dynamic Workflows 好贵啊](https://www.chat-gpts.plus/wp-content/uploads/2026/06/ai_cover_5-28-768x403.jpg)
