Két ártó szándékú, MI-alapú kódsegéd bukkant fel a Visual Studio Code (VS Code) Marketplace-en, amelyek összesen másfél millió alkalommal kerültek telepítésre, és titokban Kínába szivárogtatták ki a fejlesztők adatait. A ChatGPT (WhenSunset, 1,34 millió telepítés) és a ChatMoss (CodeMoss) (zhukunpeng, 150 ezer telepítés) nevű bővítmények megtévesztően hasznosnak mutatkoznak, valójában azonban engedély és értesítés nélkül továbbítanak adatokat külső szerverekre.
Háttérben működő kémkedés
A Koi biztonsági cég azonosította a két bővítményt, amelyek az általuk MaliciousCorgi-nak nevezett kampány részei. Azonos kódbázist használnak a fejlesztői adatok ellopására, majd az adatokat ugyanarra a kémprogram-infrastruktúrára továbbítják. A kémkedés háromféle módon történik: egyrészt minden megnyitott fájlt valós időben figyelnek, tartalmukat Base64-kódolásban azonnal a támadók szervereire továbbítják – már pusztán a fájl megnyitásakor, módosítás nélkül. Másodszor, egy rejtett szerverutasítás alkalmanként akár 50 fájlt is lekérhet a kompromittált gépről. Harmadszor pedig egy láthatatlan iframe-en keresztül négy kínai analitikai SDK-t (Zhuge.io, GrowingIO, TalkingData, Baidu Analytics) töltenek be, amelyek a felhasználó viselkedését és eszközét profilozzák.
Titokban szerzett fejlesztői titkok
Az engedély nélküli adatgyűjtés miatt érzékeny forráskódok, konfigurációs fájlok, felhőszolgáltatási belépők, .env fájlok tartalma is illetéktelen kezekbe kerülhetett. Mindez jelentős veszélyt jelent egyéni fejlesztőkre és cégekre egyaránt. A piacteret működtető Microsoft vizsgálni kezdte az ügyet, de a két kártékony bővítmény a mai napig elérhető. A kiadókkal pedig nem sikerült kapcsolatba lépni.
💻 A Google belső dokumentumai szerint már az iskolában elkezdődhet a márkahűség kialakítása, ha a diákokat idejekorán bevezetik a vállalat ökoszisztémájába...
Február 1-jétől az amerikai belföldi járatokra szigorúbb beléptetési feltételekre kell számítani, így akik nem rendelkeznek Real ID-vel vagy más elfogadott személyazonosítóval, akár 45 dolláros (kb...
Lenyűgöző, minden eddigit felülmúló rádiófrekvenciás felvételt készítettek a Tejútrendszerről, amely nemcsak csillagszületéseket, hanem szupernóvák maradványait és gigászi galaktikus szerkezeteket is láthatóvá tesz...
🤖 Érdemes megvizsgálni, hogy az emberformájú robotok rohamos fejlődése miként változtathatja meg mindennapjainkat, illetve milyen hatással lehet arra, hogyan viszonyulunk egymáshoz, az emberekhez...
Az amerikai Értékpapír- és Tőzsdefelügyelet (SEC) váratlanul visszavonta a pert a milliárdos Winklevoss testvérek nevével fémjelzett Gemini kriptotőzsdével szemben, amelyet a már megszűnt, Earn nevű befektetési termékük miatt indítottak...
Az Ethereum Foundation (EF) mostantól első számú stratégiai célnak tekinti a kvantumszámítógépek elleni védelmet, és ehhez külön posztkvantum-csapatot hozott létre Thomas Coratger vezetésével, Emile, kriptográfiai szakértő, támogatásával...
💥 Felmerül a kérdés, hogy mennyire lehetünk biztonságban, amikor a globális internet-infrastruktúra egyetlen rosszul konfigurált router miatt szinte percek alatt megbénulhat...
🌳 Érdemes megvizsgálni, hogy egy jó párátlanító mennyi fejfájástól kímélhet meg: csökkenti a páralecsapódást, megelőzi a penészt, segít a fűtési költségek terén, és javítja az otthonod levegőjének minőségét...
🤖 Óriási átrendeződés előtt áll a technológia világa: a nagyvállalatok most abban bíznak, hogy végre készen állunk egy állandó, digitális társ beengedésére a mindennapjainkba...
A jövő hét sorsfordító lehet a tőzsdén, hiszen egyszerre érkeznek meg a legnagyobb technológiai óriások negyedéves jelentései, és a Federal Reserve is újabb kamatdöntést hoz...
💸 A kereslet az Intel processzorai iránt továbbra is erős, azonban a gyártó képtelen elegendő darabot előállítani ahhoz, hogy lépést tartson a vásárlói igényekkel...
A Waymo önvezető taxijai újabb nagy port kavartak az Egyesült Államokban, miután kiderült: számos alkalommal jogsértően haladtak el megálló iskolabuszok mellett, miközben gyerekeket szállítottak le vagy vettek fel...
📱 Az Apple iPhone történelmi csúcsot döntött Indiában 2025-ben, 14 millió készüléket szállított le, ezzel 9%-os részesedést szerzett a helyi okostelefon-piacon...
Grönland földje rengeteg ígéretes ásványi nyersanyagot rejt, ezek kiaknázásáról azonban sokkal könnyebb álmodozni, mint a valódi kitermelésüket véghez vinni...
A földrengésfigyelő hálózatok nemcsak a föld rengéseit, hanem a világűrből lehulló űrszemét útját is képesek követni – olykor pontosabban mint a radar...
A Harvey, az egyik legfelkapottabb jogi MI-startup, megvette a mindössze két éve alapított Hexust, amely termékbemutató- és oktatóvideók, valamint útmutatók készítésére szolgáló eszközöket fejlesztett...
