Két ártó szándékú, MI-alapú kódsegéd bukkant fel a Visual Studio Code (VS Code) Marketplace-en, amelyek összesen másfél millió alkalommal kerültek telepítésre, és titokban Kínába szivárogtatták ki a fejlesztők adatait. A ChatGPT (WhenSunset, 1,34 millió telepítés) és a ChatMoss (CodeMoss) (zhukunpeng, 150 ezer telepítés) nevű bővítmények megtévesztően hasznosnak mutatkoznak, valójában azonban engedély és értesítés nélkül továbbítanak adatokat külső szerverekre.
Háttérben működő kémkedés
A Koi biztonsági cég azonosította a két bővítményt, amelyek az általuk MaliciousCorgi-nak nevezett kampány részei. Azonos kódbázist használnak a fejlesztői adatok ellopására, majd az adatokat ugyanarra a kémprogram-infrastruktúrára továbbítják. A kémkedés háromféle módon történik: egyrészt minden megnyitott fájlt valós időben figyelnek, tartalmukat Base64-kódolásban azonnal a támadók szervereire továbbítják – már pusztán a fájl megnyitásakor, módosítás nélkül. Másodszor, egy rejtett szerverutasítás alkalmanként akár 50 fájlt is lekérhet a kompromittált gépről. Harmadszor pedig egy láthatatlan iframe-en keresztül négy kínai analitikai SDK-t (Zhuge.io, GrowingIO, TalkingData, Baidu Analytics) töltenek be, amelyek a felhasználó viselkedését és eszközét profilozzák.
Titokban szerzett fejlesztői titkok
Az engedély nélküli adatgyűjtés miatt érzékeny forráskódok, konfigurációs fájlok, felhőszolgáltatási belépők, .env fájlok tartalma is illetéktelen kezekbe kerülhetett. Mindez jelentős veszélyt jelent egyéni fejlesztőkre és cégekre egyaránt. A piacteret működtető Microsoft vizsgálni kezdte az ügyet, de a két kártékony bővítmény a mai napig elérhető. A kiadókkal pedig nem sikerült kapcsolatba lépni.
Az Nvidia vezére, Jensen Huang idén San Joséban, a GTC-konferencia megnyitóján bedobott néhány vad számot, de az igazi bombát egyértelműen a pénzügyek között robbantotta: szerinte 2028-ig legalább 1 billió dollárra, vagyis kb...
Emellett a PayPal most 70 országban tette elérhetővé a dollárhoz kötött digitális pénzét, a PayPal USD-t (PYUSD-t), ezzel több milliárd felhasználónak kínálva olcsóbb és gyorsabb nemzetközi fizetési lehetőséget...
Mostantól az USA-ban mindenki – nem csak az előfizetők – szabadon kipróbálhatja a Gemini alkalmazást és a Chrome böngésző személyes intelligenciáját...
🔒 Kicsi, olcsó és korántsem ártalmatlan eszközök veszélyeztethetik a céges IT-rendszereket: az IP KVM-ek – amelyeket rendszerint 11 ezer és 36 ezer forint közötti áron lehet beszerezni – lehetővé teszik, hogy rendszergazdák távolról kezeljenek számítógépeket, akár BIOS- vagy UEFI-szinten is, még az operációs rendszer betöltődése előtt...
🖥 Az Intel ismét erősíti a prémiumkategóriás gamer laptopok mezőnyét két frissített csúcslapkával: a Core Ultra 9 290HX Plus-szal és a Core Ultra 7 270HX Plus-szal...
💀 Bizonyos, Windows 11‑et futtató Samsung‑laptopokon komoly problémák jelentkeztek a C‑meghajtó elérésével, fájlok megnyitásával és alkalmazások indításával kapcsolatban...
Az utóbbi időben egyre több kutatás támasztja alá, hogy a szervezet belső órája, vagyis a cirkadián ritmus nemcsak az alvásra vagy étkezésre van hatással, hanem a gyógyszerek hatékonyságára is...
Ryugu, a Földtől 300 millió kilométerre keringő aszteroida, igazi űrbéli sztár lett, miután a japán Hayabusa2 űrszonda két mintát is hazahozott róla: egyet a felszínről, egy másikat a mélyebb rétegekből...
🎶 Például egy hatalmas csillagrobbanás vagy két szupernehéz fekete lyuk összeolvadása olyan zörejeket kelt a világegyetemben, amelyek a földi léptékkel felfoghatatlan távolságokon is átsöpörnek...
🛡 Az MI-ügynökök megjelenése új korszakot nyit a vállalati működésben. Ezek a rendszerek nem egyszerű segédprogramok, nem pusztán fejlettebb chatbotok, hanem autonóm szereplők, amelyek önállóan képesek tervezni, dönteni és végrehajtani...
🛰 Aspenben új fejezetéhez érkezik a csúcstechnológiás tűzoltás, ahol idén nyáron bevetik az első, kifejezetten erdőtüzek elleni harcra tervezett drónokat...
🔥 A légkörkutatók egy különösen erős, úgynevezett szuper El Niño kialakulására figyelmeztetnek, amely akár már a 2026-os hurrikánszezon végére is bekövetkezhet...
December elején a Microsoft automatikusan elkezdte telepíteni a Microsoft 365 Copilot nevű MI-asszisztenst tartalmazó alkalmazást minden olyan Windows-gépre, ahol a Microsoft 365 irodai programcsomag megtalálható volt, kivéve a jogszabályok miatt az Európai Gazdasági Térség országaiban...
🎵 A Denon most dobja piacra a DP-500BT nevű lemezjátszót, ami egyszerre hozza a klasszikus vinyl-élményt és a menő, nagy felbontású Bluetooth-streamelést...
Különös agyi működést figyeltek meg a kutatók azoknál, akik figyelemhiányos hiperaktivitás-zavarral (ADHD) élnek: miközben látszólag éberek, agyuk mégis időnként álomszerű, alváshoz hasonló állapotba kerül...
🌲 Az Északi-tenger mélyén rejtőzik Doggerland, egykor Nagy-Britanniát és Európát összekötő földsáv, amely 16 ezer évvel ezelőtt buja erdőkkel és változatos állatvilággal teli élőhelyet kínált – jóval korábban, mint azt eddig gondolták...
🛡 Az Nvidia komoly lépést tett az MI-biztonság terén: bemutatta a NemoClaw platformot, amely vállalati szintű MI-ügynökök futtatását teszi lehetővé saját, helyben működő hardveren...
🐛 Egy friss kutatás szerint a klórpirifosz nevű, világszerte elterjedten használt növényvédőszer hosszan tartó hatása összefüggésbe hozható a Parkinson-kór jelentős kockázatnövekedésével...
