安全研究人员发现,攻击者正积极滥用OpenAI的组织邀请机制,实施一种名为“毒化租户”(poisoned tenant)的新型攻击,能在用户毫无察觉的情况下窃取敏感提示词、API活动记录乃至企业核心数据。
据Push Security披露的报告,攻击者冒充公司高管,以“Push Security Inc”名义创建了一个伪造的OpenAI组织,并向目标员工发送了定向邀请。这些邮件并非传统意义上的钓鱼或欺骗,而是完全来自OpenAI的合法通知系统(noreply@tm.openai.com),通过了所有认证检查,外观与正常的协作邀请毫无二致。唯一微小的破绽是一行提示,表明邀请者的域名与收件人公司域名不匹配,但这在邮件整体高度可信且包含真实公司信息的情况下极易被忽略。
![]()
更危险的是攻击的链式传导。一旦收件人点击邀请链接,仅需一次点击即可加入该组织,全程没有额外的身份验证或二次确认步骤。即使在未登录的全新浏览器会话中,账户也会立即关联到攻击者控制的租户下。攻击者还授予所有受邀用户“所有者”权限,享有完整的管理员访问权,并绑定了信用卡以消除付费功能使用时的障碍,让伪造组织看起来更加正常。
此次攻击的真实目的并非直接窃取凭证,而是进行长期的数据收割。如果员工误以为该组织是合法的内部协作空间并开始用于工作,其上传的提示词、文档、源代码以及API调用记录都可能被攻击者实时监控和窃取。研究人员警告,这种手法隐蔽性极高,企业应尽快核查员工是否意外加入了未知的OpenAI组织,并对来自官方通知系统但域名不一致的邀请保持高度警惕。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.