api-ключи

Почему преступники массово отказываются писать вредоносный код руками? Киберпреступники всё чаще встраивают ИИ в старые схемы, но пока используют новую технологию не только как инструмент, но и как товар для продажи и саморекламы. Специалисты Sophos изучили обсуждения на подпольных форумах...

За аккуратным интерфейсом скрывался маршрут, о котором никто не предупреждал. Инструменты для ускорения разработки всё чаще получают доступ к самым ценным рабочим секретам, и именно эту зону доверия использовали авторы вредоносных плагинов для JetBrains Marketplace. Специалисты Aikido...

Доверенный посредник внезапно оказался самым опасным участником цепочки. ИИ-шлюзы всё чаще становятся точкой, через которую проходят не только запросы к моделям, но и ключи доступа, внутренние данные и команды агентов. Специалисты Obsidian Security раскрыли цепочку из трёх уязвимостей в...

Почему после обычного отзыва доступа нельзя расслабляться ещё как минимум полчаса? В облачных проектах API -ключи часто служат «пропусками» для приложений, ботов и внутренних сервисов, которым нужно обращаться к Google Cloud без участия человека. Если такой ключ попадает в чужие руки...

Жажда прогресса снова победила здравый смысл и логику. Проверка популярных фреймворков для ИИ-агентов показала системные проблемы с безопасностью доступа. Команда Grantex Research изучила 30 открытых проектов с совокупной популярностью более 500 тысяч звёзд на GitHub и пришла к выводу, что...

API-ключи наружу, данные — в воздух: кто проверял этот код? Аналитики из Symantec выявили серьёзные уязвимости в ряде популярных расширений для Google Chrome, ставящих под угрозу конфиденциальность и безопасность пользователей. Проблемы связаны с передачей чувствительных данных по...

Wiz Research нашла открытую базу с секретными данными. Исследовательская группа Wiz Research выявила серьезную уязвимость в инфраструктуре китайского AI-стартапа DeepSeek. Открытая база данных ClickHouse позволяла получить полный доступ к конфиденциальной информации, включая историю...

Международная группировка потеряла контроль над своей инфраструктурой. Microsoft подала в суд на иностранную группу хакеров, организовавших инфраструктуру для предоставления услуг взлома, направленных на обход систем безопасности её генеративных ИИ-сервисов и создание вредоносного контента...

Цифровые Робины Гуды предлагают бесплатный неограниченный доступ к GPT-4 всем желающим. Некоторые участники Discord -сервера r/ChatGPT занимаются целенаправленной кражей ключей доступа к OpenAI API, которые позволяют использовать большие языковые модели, такие как GPT-4, полностью...

GitHub обеспечивает безопасность открытых репозиториев. GitHub теперь предотвращает непреднамеренное разглашение конфиденциальных данных, таких как API-ключи и токены доступа, во всех открытых репозиториях кода. Этот механизм обнаруживает утечки данных, сканируя секреты перед выполнением...