IT之家 5 月 30 日新闻，，，
，，网络清静公司 Push Security 昨日（5 月 29 日）宣布博文，，，
，，披露称有黑客滥用 ChatGPT 的内容分享功效，，，
，，建设假宕机通知页面，，，
，，通过 Google 广告诱导用户下载恶意软件。。。。。。

该公司将这种攻击活动命名为 LLMShare（大语言模子共享内容滥用），，，
，，攻击者把恶意内容托管在 chatgpt.com 这一正当 OpenAI 域名，，，
，，用户和通俗清静难以检查识破。。。。。。IT之家附上相关截图如下：

虚伪赞助的 ChatGPT 广告

攻击者使用 ChatGPT 的渲染能力，，，
，，建设了一个自界说 HTML 页面，，，
，，并通过 chatgpt.com/s/ 共享链接宣布。。。。。。

用户点击 Google 广告后，，，
，，进入一个看似正当的 ChatGPT 共享页面，，，
，，显示一个伪造的宕机通知，，，
，，声称“网站因会见量过大暂时不可用，，，
，，请下载桌面应用继续使用”。。。。。。

虚伪宕机信息

点击页面上的下载按钮后，，，
，，用户会被跳转至 openew [.]app 网站，，，
，，该网站冒充 OpenAI 的桌面应用下载门户。。。。。。

研究职员发明，，，
，，该网站使用了隐藏手艺，，，
，，当清静扫描工具会见后，，，
，，会显示一个无害的 AR / VR 公司网站，，，
，，仅向特定目的受害者展示真实的恶意下载页面。。。。。。

虚伪 ChatGPT 下载页面

网站提供 Windows 和 macOS 版本的下载，，，
，，清静测试显示，，，
，，这些程序会执行下令以检测运行情形是否为虚拟机。。。。。。

与古板垂纶页面差别，，，
，，本次攻击的恶意内容完全通过 ChatGPT 自身渲染，，，
，，且托管于其官方域名。。。。。。

Push 还在客户情形中看到 Claude 变体，，，
，，说明攻击者可能共享同套打法，，，
，，测试差别平台和社工话术。。。。。。

从手艺气概上看，，，
，，郑钦文的防守还击和底线相持能力，，，
，，恰恰能对奥斯塔彭科形成榨取。。。。。。只要郑钦文能顶住奥斯塔彭科前三板的发力，，，
，，把回合拉长，，，
，，在红土地上把落点打深，，，
，，就有可能迫使敌手自己泛起失误。。。。。。