
Angreifer missbrauchen geteilte ChatGPT- und Claude-Chats zur Malware-Verbreitung
Angreifer entdecken die Chat-Sharing-Features von ChatGPT und Claude als neuen Angriffsvektor: Sie erstellen öffentlich teilbare Konversationen, die Fehlermeldungen oder Installationsanleitungen imitieren und Nutzer zur Ausführung von Malware verleiten. Der entscheidende Vorteil für die Angreifer liegt im Hosting: Die Links zeigen auf offizielle Domains von OpenAI bzw. Anthropic, was sie für viele klassische Sicherheitslösungen wie URL-Filter, Web-Proxys und Firewalls als vertrauenswürdig erscheinen lässt. Solche Inhalte schlüpfen damit durch Schutzmaßnahmen, die bei unbekannten oder verdächtigen Domains anschlagen würden. Der Angriff setzt keine Kompromittierung der KI-Plattformen selbst voraus — die Funktion zum Teilen von Chats wird lediglich zweckentfremdet. Dies macht das Problem strukturell schwierig zu lösen, ohne die legitime Sharing-Funktionalität einzuschränken. Für Unternehmen, die ihren Mitarbeitern den Zugang zu ChatGPT oder Claude erlauben, ergibt sich daraus ein erhöhtes Risiko durch Social-Engineering-Angriffe über scheinbar harmlose Chat-Links.
- Angriffsmethode: Geteilte Chats imitieren Fehlermeldungen oder Software-Installationsanleitungen
- Schädliche Links sind auf vertrauenswürdigen Domains von OpenAI und Anthropic gehostet
- Klassische Sicherheitstools erkennen die Malware-Links nicht, da die Domain-Reputation hoch ist
- Kein Einbruch in die KI-Plattformen nötig — die Sharing-Funktion wird lediglich missbraucht
Frag die KI zum Artikel
Folgefragen zu Headline, Quelle und Volltext — Antwort streamt in wenigen Sekunden.
Verwandte Beiträge
- FORSCHUNGarstechnica.com4d
HalluSquatting: LLM-Halluzinationen ermöglichen massenhafte Botnet-Angriffe
- FORSCHUNGthe-decoder.com1w
Claude Code führt versteckte Malware aus GitHub-Repos ohne Prüfung aus
- FORSCHUNGarxiv.org2w
ShareLock: Tarnangriff verteilt Schadcode über mehrere MCP-Tools
- FORSCHUNGarxiv.org5d
Workflow-Level Jailbreaks umgehen Sicherheitsfilter in IDE Coding Agents vollständig

Angreifer missbrauchen geteilte ChatGPT- und Claude-Chats zur Malware-Verbreitung
Angreifer entdecken die Chat-Sharing-Features von ChatGPT und Claude als neuen Angriffsvektor: Sie erstellen öffentlich teilbare Konversationen, die Fehlermeldungen oder Installationsanleitungen imitieren und Nutzer zur Ausführung von Malware verleiten. Der entscheidende Vorteil für die Angreifer liegt im Hosting: Die Links zeigen auf offizielle Domains von OpenAI bzw. Anthropic, was sie für viele klassische Sicherheitslösungen wie URL-Filter, Web-Proxys und Firewalls als vertrauenswürdig erscheinen lässt. Solche Inhalte schlüpfen damit durch Schutzmaßnahmen, die bei unbekannten oder verdächtigen Domains anschlagen würden. Der Angriff setzt keine Kompromittierung der KI-Plattformen selbst voraus — die Funktion zum Teilen von Chats wird lediglich zweckentfremdet. Dies macht das Problem strukturell schwierig zu lösen, ohne die legitime Sharing-Funktionalität einzuschränken. Für Unternehmen, die ihren Mitarbeitern den Zugang zu ChatGPT oder Claude erlauben, ergibt sich daraus ein erhöhtes Risiko durch Social-Engineering-Angriffe über scheinbar harmlose Chat-Links.
- Angriffsmethode: Geteilte Chats imitieren Fehlermeldungen oder Software-Installationsanleitungen
- Schädliche Links sind auf vertrauenswürdigen Domains von OpenAI und Anthropic gehostet
- Klassische Sicherheitstools erkennen die Malware-Links nicht, da die Domain-Reputation hoch ist
- Kein Einbruch in die KI-Plattformen nötig — die Sharing-Funktion wird lediglich missbraucht
Frag die KI zum Artikel
Folgefragen zu Headline, Quelle und Volltext — Antwort streamt in wenigen Sekunden.
Verwandte Beiträge
- FORSCHUNGarstechnica.com4d
HalluSquatting: LLM-Halluzinationen ermöglichen massenhafte Botnet-Angriffe
- FORSCHUNGthe-decoder.com1w
Claude Code führt versteckte Malware aus GitHub-Repos ohne Prüfung aus
- FORSCHUNGarxiv.org2w
ShareLock: Tarnangriff verteilt Schadcode über mehrere MCP-Tools
- FORSCHUNGarxiv.org5d
Workflow-Level Jailbreaks umgehen Sicherheitsfilter in IDE Coding Agents vollständig