Hack Alerta

Extensões Chrome/Edge flagradas roubando sessões do ChatGPT

Por Redação Hack Alerta Publicado em 27/01/2026 10:03 Riscos e Ameaças Tempo de leitura: 3 min

SecurityWeek reporta que extensões distribuídas para Chrome e Edge como ferramentas de aprimoramento do ChatGPT permitiam ao atacante acessar dados das sessões do ChatGPT dos usuários. O excerto não informa nomes de extensões, escala do ataque ou mecanismos técnicos; recomendações imediatas incluem listas brancas de extensões, revisão de permissões e monitoramento de acessos anômalos.

Resumo rápido

O SecurityWeek reporta que extensões para Chrome e Edge, promovidas como ferramentas de produtividade e aprimoramento do ChatGPT, foram identificadas permitindo que o ator de ameaça acesse dados das sessões do ChatGPT dos usuários.

O que se sabe

Segundo o texto publicado, as extensões eram comercializadas como melhorias para o ChatGPT e produtividade. O comportamento malicioso detectado permite ao atacante acessar os dados das sessões do ChatGPT da vítima — conforme o excerto do SecurityWeek.

Vetor e técnicas descritas

O excerto informa que as extensões eram distribuídas como ferramentas legítimas (marketing como enhancement/productivity tools) e que, uma vez instaladas, possibilitavam ao operador malicioso acessar informações das sessões do ChatGPT. O material disponível não detalha o mecanismo técnico (por exemplo, roubo de cookies, interceptação de API keys, ou vazamento por requisições externas).

Impacto e evidências

  • Impacto: exposição de dados das sessões do ChatGPT do usuário — o artigo não quantifica número de usuários afetados nem lista extensões específicas no excerto.
  • Evidências técnicas: o resumo não inclui indicadores de comprometimento, hashes, nomes das extensões nem amostras — essas informações podem constar no texto completo do SecurityWeek.

Recomendações práticas

Com base no que foi reportado:

  • Reforce políticas de instalação de extensões em ambientes corporativos: avaliar necessidade, aplicar listas brancas e usar ferramentas MDM/UEBA para bloquear extensões não aprovadas.
  • Oriente usuários a rever permissões de extensões e a revogar acessos de terceiros ao ChatGPT via configurações de conta quando aplicável.
  • Monitorar acessos anômalos a contas e sessões de serviços de AI e auditar logs de sessões quando disponíveis.

O que falta e próximos passos

O excerto não descreve a escala do ataque, listas de hashes ou nomes das extensões, nem resposta de fornecedores (Google, Microsoft ou OpenAI). Para avaliação de risco mais precisa, é necessário acessar o relatório completo do SecurityWeek ou comunicados oficiais dos fornecedores citados.

Fonte: SecurityWeek. O texto disponível indica roubo de sessões do ChatGPT por extensões maliciosas, sem detalhar amostras técnicas ou alcance.

Equipes de segurança devem tratar esta notícia como alerta operacional: validar presença de extensões no parque, revisar controles de protecção de endpoints e exigir evidências técnicas adicionais antes de classificar a escala do incidente.

Baseado em publicação original de SecurityWeek
Tags: #chrome #edge #extensoes #chatgpt #malware #roubo-de-sessao #openai #browser #riscos
Publicado pela Redação Hack Alerta com base em fontes externas citadas e monitoramento editorial do Hack Alerta. Para decisões técnicas, operacionais ou jurídicas, confirme sempre os detalhes na fonte original.
← Voltar