Két ártó szándékú, MI-alapú kódsegéd bukkant fel a Visual Studio Code (VS Code) Marketplace-en, amelyek összesen másfél millió alkalommal kerültek telepítésre, és titokban Kínába szivárogtatták ki a fejlesztők adatait. A ChatGPT (WhenSunset, 1,34 millió telepítés) és a ChatMoss (CodeMoss) (zhukunpeng, 150 ezer telepítés) nevű bővítmények megtévesztően hasznosnak mutatkoznak, valójában azonban engedély és értesítés nélkül továbbítanak adatokat külső szerverekre.
Háttérben működő kémkedés
A Koi biztonsági cég azonosította a két bővítményt, amelyek az általuk MaliciousCorgi-nak nevezett kampány részei. Azonos kódbázist használnak a fejlesztői adatok ellopására, majd az adatokat ugyanarra a kémprogram-infrastruktúrára továbbítják. A kémkedés háromféle módon történik: egyrészt minden megnyitott fájlt valós időben figyelnek, tartalmukat Base64-kódolásban azonnal a támadók szervereire továbbítják – már pusztán a fájl megnyitásakor, módosítás nélkül. Másodszor, egy rejtett szerverutasítás alkalmanként akár 50 fájlt is lekérhet a kompromittált gépről. Harmadszor pedig egy láthatatlan iframe-en keresztül négy kínai analitikai SDK-t (Zhuge.io, GrowingIO, TalkingData, Baidu Analytics) töltenek be, amelyek a felhasználó viselkedését és eszközét profilozzák.
Titokban szerzett fejlesztői titkok
Az engedély nélküli adatgyűjtés miatt érzékeny forráskódok, konfigurációs fájlok, felhőszolgáltatási belépők, .env fájlok tartalma is illetéktelen kezekbe kerülhetett. Mindez jelentős veszélyt jelent egyéni fejlesztőkre és cégekre egyaránt. A piacteret működtető Microsoft vizsgálni kezdte az ügyet, de a két kártékony bővítmény a mai napig elérhető. A kiadókkal pedig nem sikerült kapcsolatba lépni.
A SprySOCKS néven ismert kártékony szoftver elsőként Linux rendszereken tűnt fel, de a közelmúltban megjelentek Windows-változatai is, amelyek kormányzati szervezeteket céloznak több országban, köztük Tajvanban, Thaiföldön, Pakisztánban és Hondurasban...
Bár a legtöbb amerikai már nem igényli a szezonális COVID-19-oltásokat, a legújabb vakcinák továbbra is jelentős védelmet nyújtanak a szív- és érrendszeri megbetegedések ellen, különösen a 75 év felettieknek és a krónikus betegségben szenvedőknek...
🔒 A digitális egészségügyi szolgáltató iRhythm Holdings súlyos adatlopást jelentett be, miután hackerek érzékeny személyes és egészségügyi adatokat tulajdonítottak el a cég által használt külső üzleti alkalmazásokból...
🌍 Chile északi részén, a Föld egyik legszárazabb területén húzódik az Atacama-sivatag, amely évente átlagosan kevesebb mint 5 milliméter csapadékot kap...
Az idei év elején egy hatalmas, hat darab, egyenként 21 méter magas épületből álló adatközpont terveit ejtették Észak-Karolinában, miután a fejlesztőt szigorodó szabályok és a helyi lakosság tiltakozása miatt visszalépésre kényszerítették...
Egy kínai magánvállalat által fejlesztett Zhuque-2E rakéta felső fokozata a fellövés után néhány órával széthullott, mindössze néhány száz kilométerre a Föld felszínétől, ahol a Nemzetközi Űrállomás, valamint számos Starlink-műhold kering...
🛠 Felmerül a kérdés, hogy egy texasi porfészekből hogyan válik országos viták színterévé, amikor a mesterségesintelligencia-infrastruktúra-építési láz eléri a vidéki közösségeket...
🧠 A fehérjében gazdag ételekben széles körben előforduló aminosav, a tirozin a legújabb kutatások szerint váratlan kapcsolatban állhat azzal, hogy mennyi ideig élünk...
🚫 Az Egyesült Királyság komoly lépéseket tesz a fiatalok online védelméért: hamarosan törvény tiltja, hogy 16 éven aluliak közösségi oldalakat használjanak...
A Samsung hamarosan bemutatandó hajlítható telefonja, a Galaxy Z Fold 8 ismét reflektorfénybe került egy amerikai forgalmazási engedélynek köszönhetően...
Lényeges, hogy a digitális világ radikális átalakulás előtt áll: hiába uralják ma mindennapjainkat az alkalmazások és az okostelefonok, hamarosan új típusú eszközök és digitális segítők jelenthetik a jövőt...
Felmerül a kérdés, hogy miféle rejtett csodákat őriznek még a Föld mély óceánjai, hiszen most először sikerült élő koboldcápát lencsevégre kapni a természetes élőhelyén...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Lively Letters – Phonics (iPhone/iPad)Ez az alkalmazás gyorsan elérte az első helyet a fizetős oktatási alkalmazások között az App Store-ban...
⚡ A Tensordyne bemutatta vadonatúj, Napier nevű MI-gyorsítóját, amely 3 nm-es technológián alapul, és különlegessége, hogy a szokásos szorzási műveleteket logaritmikus matematikával helyettesíti...
A Google Earth mostantól nemcsak a Föld felfedezését teszi lehetővé, hanem egy szórakoztató repülőszimulátor módot is kínál, amelyet már közvetlenül a böngészőből elérhetsz...
Egy friss megállapodás értelmében péntektől teljesen megnyílik a Hormuzi-szoros, amely az elmúlt hónapokban a világtörténelem egyik legjelentősebb olajválságának középpontjában állt...
