Az Anthropic MI-kódja nyomán tarol a Vidar vírus a GitHubon
Az Anthropic fejlesztésű Claude Code, egy terminálalapú MI-ügynök forráskódja március végén nem várt módon kiszivárgott, mivel egy 59,8 MB-os JavaScript forrástérkép véletlenül nyilvánossá vált az npm-csomagban. Így 513 000 sornyi TypeScript-kód, 1 906 fájlban, részletesen feltárta az MI-ügynök belső működését, jogosultsági rendszerét és rejtett funkcióit. A forráskód pillanatok alatt elterjedt a GitHubon, ahol több ezren letöltötték vagy forkolták az anyagot.
Kártékony kód árasztotta el a GitHubot
A jelenséget gyorsan kihasználták a számítógépes bűnözők, építve a kiszivárgott forráskód iránti nagy érdeklődésre. Egyes rosszindulatú felhasználók – különösen az idbzoomh néven tevékenykedő – ál-GitHub-tárhelyeket hoztak létre, ahol állítólagos szivárgást hirdetnek „extrákkal” és korlátozásmentes hozzáféréssel. Az oldalakat keresőoptimalizálták, hogy a Google-találatok élére kerüljenek, így a gyanútlan felhasználók könnyebben beléjük futhatnak.
Vidar adatlopó és további veszélyek
A csaló repók egy .7z archívumot kínálnak letöltésre, amely valójában egy Rust-alapú, ClaudeCode_x64.exe névre keresztelt droppert tartalmaz. Ezt elindítva a Vidar nevű adatlopó (infostealer) vírust juttatja a gépre, kiegészítve a GhostSocks nevű, hálózati forgalmat továbbító eszközzel. Hasonlóképp a fertőző archívumok tartalma folyamatosan frissül, így a jövőben új fenyegetések is bekerülhetnek.
Visszatérő taktikák a kiberbűnözésben
Egy másik GitHub-repó is előfordult azonos káros tartalommal, de az ottani ZIP-letöltés gombja elemzéskor nem működött – valószínűleg a csalók új módszerekkel kísérleteznek. Annak ellenére, hogy a platform védekezik, a támadók gyakran használják a GitHubot álcázott káros fájlok, például ismert PoC-exploitek terjesztésére, különösen a kezdők átverésére. Az ilyesféle támadások jellemzően kiaknázzák a nagy port kavart incidensek körüli figyelmet, hogy minél több áldozatot ejtsenek.
Aggasztó fejlemény, hogy már legalább négy hónapja kihasználnak hackerek egy súlyos, eddig nem javított, úgynevezett zero-day sebezhetőséget az Adobe Readerben...
Tipikus eset, amikor két óriás egymásra talál: a kínai elektromosautó-gyártó BYD és a KFC különleges együttműködésbe kezdett, hogy közösen nyissák meg az ország első, kilenc perc alatt letudható gyorséttermi töltőállomásait...
Például néhány éve még csak csevegtünk egy barátságos chatbottal, ma pedig már érezhető, hogy a mindennapokban is jelen van a mesterséges intelligencia...
💸 A világ egyik legnagyobb Bitcoin ATM-hálózatát üzemeltető Bitcoin Depot súlyos pénzügyi károkat szenvedett el, miután hekkerek márciusban betörtek a rendszerükbe, és mintegy 1,4 milliárd forint (3,665 millió dollár) értékű Bitcoint loptak el a cég tárcáiból...
Egy görög szigeten élő, 58 éves nő elképesztő egészségügyi problémával szembesült: hosszan tartó arcfájdalom, majd heves köhögés kínozta, miközben egyre rosszabbul érezte magát...
Az Xbox Achievement-rendszer évek óta nem kapott érdemi frissítést, mostanra azonban látványosan megújul: az Xbox Insider program résztvevői már tesztelhetik az új funkciókat, amelyek hamarosan mindenkihez megérkeznek...
🤓 A digitalizáció rohamosan átalakítja, hogyan dolgoznak a vállalkozások minden iparágban, miközben az MI-alapú megoldások egyre mélyebben beépülnek a mindennapi munkafolyamatokba...
Különösen igaz ez akkor, ha egy olyan technológiai óriás kerül reflektorfénybe, mint a LinkedIn, amelyet most két jelentős csoportos per is célba vett...
🌵 Egymásra tornyosulnak a kockázatok a világ élelmiszer-ellátásában, miközben a meteorológusok egy soha nem látott erejű, úgynevezett szuper El Niño kialakulására figyelmeztetnek az év végére...
Ha a vevőkről van szó, gyakran felmerül a kérdés: miért ragaszkodnak egyesek annyira egy márkához, hogy akár jelentős pénzösszeg fejében sem válnának meg tőle?..
⚠ Az utóbbi hetekben jelentősen megszaporodtak azok a támadások, amelyek Iránhoz köthető hekkercsoportokra vezethetők vissza, és az Egyesült Államok kritikus infrastruktúráját veszik célba...
🕵 A legújabb támadások célpontjai az üzleti folyamatokat támogató szolgáltatók (BPO-k), ahol a hekkercsoport, az UNC6783, a vállalatok támogatási rendszerébe bejutva érzékeny adatokat szerez meg...
💧 A Galaxy S25 Ultra mostantól Ocean móddal vadonatúj, víz alatti fotózási élményt hoz, amit eleinte csak korallzátonyokon búvárkodó óceánkutatók használhattak...
A Bitcoin egyik vezető fejlesztője, Olaoluwa „Roasbeef” Osuntokun most először bemutatott egy működő prototípust, amely vészhelyzeti frissítés esetén megmentheti a felhasználók pénztárcáit, ha a hálózatot valaha kvantumszámítógépes támadás ellen kellene védeni...
👶 Tudósok most először készítettek részletes térképet a méhlepény és a méh felépítéséről, amely megmutatja, miként alakulnak át ezek a szövetek a terhesség során, hogy a fejlődő embriót támogassák...
Május 20-tól az Amazon a 2012 előtt gyártott Kindle-olvasókat jegeli: ezekkel a kütyükkel többé nem lehet új könyvet vásárolni, kölcsönözni vagy akár letölteni...
A Bitcoin egyik vezető fejlesztője, Olaoluwa “Roasbeef” Osuntokun különleges mentőeszközt készített, amely végső védelmet nyújthat, ha a Bitcoin közösségének valaha is kvantumszámítógépekkel kellene szembenéznie...
