LLMShare 攻击披露：ChatGPT 共享页变恶意入口，通过谷歌搜索精准投毒

谷歌广告成诱饵，ChatGPT官方域名被攻破

安全公司Push Security最新报告显示，威胁行为者正在大规模滥用ChatGPT的内容共享功能。攻击者首先在谷歌搜索引擎投放付费广告，购买与“ChatGPT”相关的热门关键词。当用户搜索类似“chatgpt atlas”或直接搜索ChatGPT时，广告结果会优先展示。点击广告后，受害者并非跳转到第三方钓鱼站点，而是被导向一个托管在chatgpt.com/s/路径下的合法共享页面。由于链接域名完全属于OpenAI官方，浏览器不会弹出任何安全警告，用户很容易放松警惕。

假故障通知弹出，用户被引导下载带毒安装包

受害者进入共享页面后，看到的并非正常的聊天对话，而是一张精心伪造的OpenAI服务中断公告。页面声称“Web版本暂时不可用”，并强烈建议用户立即下载桌面版应用以继续使用。页面上的按钮直接指向一个恶意安装包（通常伪装成ChatGPT桌面版）。一旦用户下载并运行该程序，系统将被植入远程访问木马、信息窃取器或其他恶意负载。整个攻击链路中，攻击者仅需一次谷歌广告点击，便能在权威域名下呈现欺骗性内容，绕过大多数基于URL信誉的防护机制。

攻击者利用ChatGPT“Remix”功能生成恶意页面

Push Security分析发现，这个伪造的故障页面并非简单截图，而是攻击者利用ChatGPT的渲染能力制作的。攻击者首先编写一段自定义HTML和CSS代码，模拟出OpenAI官方的故障提示样式，然后通过ChatGPT的“Show code”和“Remix with ChatGPT”功能将其发布为共享链接。当任何人访问该chatgpt.com/s/链接时，ChatGPT会将这段HTML/CSS渲染为可视页面，并覆盖正常的聊天界面。这意味着攻击者不需要任何服务器或域名，仅仅通过ChatGPT自身的共享机制就能部署一个高仿真的钓鱼页面。参考4中描述的“攻击套路”与此完全吻合：攻击者在谷歌投放广告，共享链接聊天记录被篡改为恶意HTML页面。

搜索引擎广告成新型钓鱼温床，安全专家发出紧急警告

此次LLMShare攻击并非孤例。就在近几个月，网络安全社区已观察到多起利用生成式AI服务的共享功能实施的社会工程学攻击。攻击者不再依赖复杂的漏洞利用，而是将OpenAI等平台的合法功能武器化。Push Security强调，用户应警惕任何搜索引擎结果中的广告位，尤其是那些指向看似官方域名但内容异常的页面。此外，ChatGPT桌面应用应始终从OpenAI官网直接下载，而非通过第三方链接。企业安全团队需考虑将chatgpt.com/s/等共享链接域纳入更严格的访问控制或沙箱检测范围，以防员工误点。随着LLM平台生态日益丰富，针对共享功能的攻击手法预计还将持续演化。