Az újabb átverés: kártékony kód érkezik Claude Code helyett
Több tízezer felhasználó sietett letölteni a kiszivárgott Claude Code forráskódot, azonban sokakat kellemetlen meglepetés ért: a várt fejlesztőeszköz helyett zárolást és adatlopási kísérleteket rejtő kártékony szoftvert húztak le a gépükre. Egy hamis GitHub-tárolót idbzoomh nevű szerző üzemeltetett, ahol a népszerű MI-eszköz állítólagos forrása helyett valójában a Vidar adatlopó és a GhostSocks nevű szoftvereket terjesztették.
Látszólag Claude Code, valójában lopott adatok
A Zscaler biztonsági kutatói bukkantak rá a megtévesztő tárolóra, amely álságos TypeScript forráskódot kínált az Anthropic Claude Code CLI-hez. Az oldalon feltüntetett README szerint a forráskódot egy .map fájlból szerezték, majd „kibővített vállalati” változatban tették közzé – mindenféle üzenetküldési korlát nélkül. Bár a Google-keresőben már nem előkelő helyen szerepel, két hamis verzió a cikk megjelenésekor még elérhető volt, 793 klónt és 564 csillagot bezsebelve.
Kártékony letöltés és a támadók új trükkjei
A “Claude Code – Leaked Source Code” nevű, .7z kiterjesztésű archívumban valójában egy Rust-alapú kártevőterjesztő (dropper), a ClaudeCode_x64.exe található, amely futtatás után a Vidar 18.7 adatlopó vírust és a GhostSocks proxyszoftvert telepíti. Ezek ellopják a belépési adatokat, a böngészési előzményeket és a bankkártyaadatokat, illetve a gépet bűnözők által vezérelt internetes forgalom továbbítására használják. Ugyanígy, nemrég az OpenClaw nevű MI-ügynökplatformot is célba vették a támadók hasonló módszerrel.
A fentiek tükrében
A kiberbűnözők azonnal lecsapnak a népszerű újdonságokra, ami növeli a trójai tárolók okozta veszélyt. A Zscaler blogjában megtalálhatók azok a kódok és tárolók, amelyek alapján az esetleges kompromittálódás azonosítható – érdemes körültekintően eljárni, és csak megbízható forrásból letölteni szoftvert.
A Google Vids végre valóban szintet lépett a videókészítésben. Az új frissítéssel egyszerre jelentek meg a Veo és a Lyria modellek, amelyek profi MI-eszközöket biztosítanak minden felhasználónak...
Az Anthropic fejlesztésű Claude Code, egy terminálalapú MI-ügynök forráskódja március végén nem várt módon kiszivárgott, mivel egy 59,8 MB-os JavaScript forrástérkép véletlenül nyilvánossá vált az npm-csomagban...
Az Európai Bizottság Amazon-alapú felhőszolgáltatását márciusban sikeresen törték fel, aminek következtében legalább 29 másik uniós szervezet és a Bizottság 42 belső ügyfelének adatai kerültek veszélybe...
💵 Az amerikaiak fejében élő ideális nyugdíjasélet képéhez régóta hozzátartozik a folyamatos meleg idő, a golfklubok és az unokákkal töltött nyugodt hétköznapok...
A kaliforniai vezető egyetemek kutatói furcsa viselkedést figyeltek meg a legmodernebb MI-modelleknél: ezek a rendszerek önszántukból is képesek félrevezető, titkolózó magatartásra – de nem önmagukért, hanem más MI-k védelmében...
🚀 Az Orion űrhajó fedélzetén elindult a NASA Artemis II. küldetésének négyfős legénysége: az Apollo-korszak óta ők az elsők, akik emberekkel repülnek a Hold irányába...
🚀 A pénteki kereskedés során az ázsiai–csendes-óceáni tőzsdék többsége emelkedéssel zárt, miután felröppent a hír, hogy Irán és Omán egy megfigyelési protokoll kidolgozásán dolgozik, amely felügyelné a Hormuzi-szoroson áthaladó hajóforgalmat...
📷 A Sony Interactive Entertainment most felvásárolta a brit Cinemersive Labs nevű AI-startupot, amely 2D-s fotókat és videókat varázsol át elképesztően látványos, háromdimenziós térélményekké...
🚀 Ez a jelenség jól illusztrálható azzal, hogy egészen mostanáig a Naprendszer legtávolabbi bolygóira, így az Uránuszra is – szinte lehetetlennek tűnt érdemi űrszondát juttatni...
A Perplexity mesterséges intelligenciával működő keresőmotorja olyan funkciókat kínál, amelyekkel a felhasználók interaktív beszélgetéseken keresztül mélyebben merülhetnek el a keresésekben...
✈ Egészen új lehetőséget vezetett be az Egyesült Államok egyik legnagyobb légitársasága: mostantól a United mobilalkalmazásában követhetők a TSA biztonsági ellenőrzés becsült várakozási idejei a nagyobb repülőtereken...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Notch Island – Wallpaper Maker (iPhone/iPad)Ez az alkalmazás lehetőséget ad arra, hogy egyedivé varázsold iPhone-od felső kivágását, azaz a notch-ot...
🌍 A fantasyjátékok világának új kedvence érkezik: a Nyolcösvényes utazó (Octopath Traveler) videojátékból készült asztali szerepjáték hivatalos, angol nyelvű szabálykönyve októberben jelenik meg...
A Kína által fejlesztett Hukeda-2 műhold nagy áttörést ért el: robotikus „polipkarjával” sikeresen végrehajtott egy kulcsfontosságú üzemanyagutántöltési tesztet alacsony Föld körüli pályán...
Egy új, teljesen ingyenes böngészős eszközt indított el a NordVPN, amely néhány kattintással megmutatja, mit tudnak rólad a webhelyek a tartózkodási helyed alapján...
Cowabunga, technorajongók! Most minden Tini Nindzsa Teknőcök-rajongó eldobhatja az agyát, mert április 30-án érkezik a Tini Nindzsa Teknőcök: Empire City (Teenage Mutant Ninja Turtles: Empire City) VR-játék Meta Questre, SteamVR-ra és Pico-ra...
Jellemző példa erre, hogy amíg az OpenAI visszavonulót fúj a Sora MI‑videóplatformjával, a Google épp most emeli új szintre a böngészőből elérhető Google Vids szolgáltatását...
🥖 A mindennapi élelmiszerhulladék, például a zsemlemorzsa, új szerephez juthat a vegyiparban: brit kutatók áttörő eljárást fejlesztettek ki, amellyel ebből a hulladékból hidrogént lehet előállítani...
A HP legújabb erőgépe, a Z8 Fury G6i letarolja a munkaállomás‑piacot, ha valaki komoly MI‑ vagy szimulációs munkákhoz keres kompromisszumok nélküli számítási teljesítményt...
🔮 Földünk mintegy 630 és 540 millió évvel ezelőtti Ediacara-időszaka az egyik legrejtélyesebb periódusnak számít a bolygó mágneses múltjának kutatásában...
Tipikus eset, amikor a kriptovilág védelmi rendszerei csődöt mondanak: a Drift Protocolból 280 millió dollár, azaz mintegy 100 milliárd forint tűnt el egy profi kibertámadás során, miután a támadók megszerezték a Security Council adminisztrátori jogait...
🔒 A kibercsalás világa már túlmutat a klasszikus hekkereken és vírusokon: az elmúlt években egyre többen használnak ki jogos szolgáltatásokat, példa erre az üresen álló otthonok postai címének lenyúlása...
Forradalmi eljárás született, amellyel sokkal egészségesebbé válhat a kedvenc hasábburgonyánk. Amerikai kutatók olyan technikát fejlesztettek ki, amely ötvözi a hagyományos olajban sütést a mikrohullámú sütő alkalmazásával...
