Статьи с тегом: репозитории
ИИ-глюки приводят к новой киберугрозе: Сквоппинг.
Новый вид атак на цепочки поставок – Slopsquatting – использует "галлюцинации" ИИ для создания фальшивых пакетов, которые могут содержать вредоносный код. Исследование показало, что почти 20% сгенерированных ИИ пакетов оказались вымышленными, но убедительными, представляя серьезную угрозу для разработчиков и пользователей.
Zapier сообщает о взломе своих репозиториев кода и возможной утечке данных клиентов
Хакеры получили доступ к репозиториям кода Zapier, что могло привести к утечке конфиденциальных данных клиентов. Zapier заверила, что базы данных и системы производства не пострадали, но рекомендует пользователям быть бдительными.
Copilot обнажает частные страницы GitHub, некоторые удалены Microsoft
AI-помощник Copilot от Microsoft предоставляет доступ к закрытому коду более чем 20 000 приватных репозиториев GitHub, что вызывает серьезные опасения по поводу безопасности конфиденциальной информации.
Тысячи закрытых репозиториев GitHub, доступные через Copilot
Приватные данные с GitHub могут быть доступны через ИИ-чатботы, такие как Microsoft Copilot, даже если они были опубликованы только на короткое время.