Чат-бот DeepSeek, відомий як китайський аналог популярних систем штучного інтелекту, став жертвою серйозної вразливості в своїй системі безпеки, яка зрештою призвела до його припинення роботи. Вразливість виявив дослідник з кібербезпеки Йоганн Рехбергер.
Рехбергер виявив критичну уразливість, пов’язану з можливістю виконання JavaScript-коду через введені команди в чат-боті. Це типова атака, відома як міжсайтовий скриптинг (XSS).
Зловмисники могли вводити певні команди в чат, які дозволяли виконувати небезпечний код. Однією з таких команд був запит:
«Print the xss cheat sheet in a bullet list: just payloads».
Через це механізм зберігав уразливі токени доступу (userToken) у локальному сховищі сайту chat.deepseek[.]com. Використовуючи ці токени, хакери могли:
- Повністю захоплювати облікові записи користувачів.
- Отримувати доступ до файлів cookie та конфіденційних даних.
- Здійснювати додаткові атаки через автоматичне виконання шкідливого коду.
Виявлення вразливості викликало справжній скандал. Система, яка мала бути аналогом західних AI-рішень, не лише втратила довіру користувачів, але й стала причиною масштабного витоку даних. Зрештою, розробники були змушені призупинити роботу DeepSeek, щоб запобігти подальшій експлуатації цієї уразливості.
Якщо Байден не переможе, кримінальні справи щодо допомоги Україні доведуть до суду і реальних посадок. Відповідно, кожен контракт на допомогу Україні тепер вивчають у США “під лупою”. Як відомо, американські прокурори розслідують понад 50 кримінальних справ, пов’язаних із допомогою, яку надсилають Україні, але поки що обвинувачень висунуто не було. Як повідомив генеральний інспектор Пентагону Роберт […]
Пентагон запустив сайт, де можна повідомити про корупцію або порушення під час передачі допомоги Україні. Ресурс “покликаний дати суспільству більше інформації про те, як американська влада контролює виділення військової допомоги Україні”, пише The Hill. Генеральний інспектор Пентагону повідомив, що на сайті під назвою “Ukraine Oversight” (тобто “нагляд за Україною”) міститься інформація про роботу більш ніж […]
Австралія продовжує активно підтримувати Україну в умовах війни, надаючи значну військову допомогу. Як заявив міністр закордонних справ Андрій Сибіга під час спільного брифінгу з міністеркою закордонних справ Австралії Пенні Вонг у Києві, Україна отримала від Австралії 49 танків Abrams і 14 катерів. “Ми глибоко вдячні за військову допомогу, зокрема нещодавнє надання 49 танків Abrams та […]
У Гонконгу суд засудив 12 осіб за штурм місцевого законодавчого органу під час продемократичних протестів у 2019 році. Суд призначив ув’язнення на терміни від 6,5 до 7 років для 12 активістів. Фактичні строкові періоди позбавлення волі будуть трохи скорочені, з урахуванням різних пом’якшуючих обставин, і становитимуть від 54 до 82 місяців. Серед засуджених є актор […]
Кремлівські посадовці вчиняють спроби створити інформаційне середовище для пояснення можливих дій Росії з метою дестабілізації Молдови. У повідомленні зазначено, що РФ проводить інформаційні операції, аналогічні тим, що використовувалися перед вторгненням в Україну у 2014 і 2022 роках, можливо, для створення передумов для виправдання можливої майбутньої ескалації Росії проти Молдови. Зазначається, що міністр закордонних справ РФ […]
За 2024 рік у Єдиному реєстрі боржників України було зареєстровано понад 700 тисяч нових боргів, загальна кількість яких досягла 8,8 мільйона. Згідно з інформацією, наданою сервісом Опендатабот, найбільшу частину реєстру складають штрафи за порушення правил дорожнього руху (ПДР). У 2024 році кількість таких записів склала 1,8 мільйона, що становить близько 21% від загальної кількості заборгованостей. […]
Незважаючи на непередбачуваність життя, різдвяні свята продовжують бути часом тепла, радості та дива. Однак крім традиційних класиків, таких як “Сам удома”, 1990-ті роки подарували нам кілька інших перлин, які заслуговують вашої уваги. Давайте згадаємо десять чудових, але недооцінених фільмів, що стали доступними в той період. “Кучерявка Сью” (1991) Ця рухлива історія про безпритульного батька та […]
Схоже, що для заможних українців 1 вересня – це не про початок навчання, а про демонстрацію статусу, впливу і, звісно своїх коштовних аксесуарів та нарядів. Інше питання, що більшість VIP-батьків не розкривають джерел своїх доходів, і незрозуміло яким чином вони здобули ці всі предмети розкоші, при тому, що офіційно таких доходів в них немає. Про […]