Чат-бот DeepSeek, відомий як китайський аналог популярних систем штучного інтелекту, став жертвою серйозної вразливості в своїй системі безпеки, яка зрештою призвела до його припинення роботи. Вразливість виявив дослідник з кібербезпеки Йоганн Рехбергер.
Рехбергер виявив критичну уразливість, пов’язану з можливістю виконання JavaScript-коду через введені команди в чат-боті. Це типова атака, відома як міжсайтовий скриптинг (XSS).
Зловмисники могли вводити певні команди в чат, які дозволяли виконувати небезпечний код. Однією з таких команд був запит:
«Print the xss cheat sheet in a bullet list: just payloads».
Через це механізм зберігав уразливі токени доступу (userToken) у локальному сховищі сайту chat.deepseek[.]com. Використовуючи ці токени, хакери могли:
- Повністю захоплювати облікові записи користувачів.
- Отримувати доступ до файлів cookie та конфіденційних даних.
- Здійснювати додаткові атаки через автоматичне виконання шкідливого коду.
Виявлення вразливості викликало справжній скандал. Система, яка мала бути аналогом західних AI-рішень, не лише втратила довіру користувачів, але й стала причиною масштабного витоку даних. Зрештою, розробники були змушені призупинити роботу DeepSeek, щоб запобігти подальшій експлуатації цієї уразливості.
У Норвегії сталася трагічна аварія, коли пасажирський автобус з 60-70 людьми на борту з’їхав з дороги та частково занурився в озеро Осватнет. Інцидент стався під час подорожі з міста Нарвік на Лофотенські острови. За словами поліції, автобус з’їхав з дороги за поганих погодних умов і опинився частково у воді. Ситуація була надзвичайно складною, і рятувальні […]
США запроваджують 100% мита на всі китайські товари та вводять експортний контроль на критично важливе програмне забезпечення. Про це повідомив президент Дональд Трамп у своєму дописі на платформі Truth Social. За словами Трампа, ці заходи стали відповіддю на «надзвичайно агресивну позицію» Пекіна у сфері міжнародної торгівлі. Нові торговельні обмеження набудуть чинності 1 листопада 2025 року, […]
Глава Чечні Рамзан Кадиров повідомив, що звернувся з проханням про відставку. Про це він заявив у коментарі місцевому агентству «Чечня сьогодні» у вівторок, 6 травня. Коментар став відповіддю на поширені в медіа чутки про його можливу відставку та погіршення стану здоров’я. Кадиров підтвердив, що сам ініціював процес свого звільнення. «Я теж чув ці чутки. Пишуть […]
У Німеччині загострилась дискусія навколо рішення про розміщення американських ракет дальнього радіусу дії на її території. Це питання стало предметом гарячих дебатів після того, як на полях саміту НАТО було досягнуто домовленості про повернення американської зброї в Німеччину з 2026 року. Зокрема, деякі німецькі парламентарії висловили своє занепокоєння щодо можливих наслідків цього кроку для відносин […]
У Німеччині 23 лютого 2025 року відбудуться дострокові парламентські вибори, результат яких може істотно вплинути на майбутнє соціальних виплат для біженців, зокрема для українців. Деякі політичні сили, що мають шанси потрапити до Бундестагу, вже заявили про намір скоротити фінансову допомогу для новоприбулих біженців, водночас акцентуючи увагу на працевлаштуванні українців, пише DW. Очікується, що після виборів […]
Висловлення американського генерала є важливим кроком у розумінні та визнанні сучасної геополітичної ситуації та ролі НАТО у ній. Згідно з його заявою, цієї весни приблизно 90 тисяч військовослужбовців НАТО знаходяться у Європі для проведення навчань, які, на думку генерала, фактично спрямовані проти Росії. Водночас в НАТО сподіваються, що війна великих держав все ж таки ніколи […]
У неділю російський президент Володимир Путін оголосив про проведення кадрових змін у військово-політичному керівництві Російської Федерації. Однією з ключових подій стала зміна на посаді міністра оборони, де Сергія Шойгу замінив колишній перший помічник Путіна, Андрій Білоусов. Про причини таких змін поки невідомо, проте залишається на посаді начальник генерального штабу Валерій Герасимов. Андрій Білоусов, 65-річний новий […]
Федеральний уряд Німеччини призначив посла в Україні Мартіна Єґера новим керівником Федеральної розвідувальної служби (BND). Про це повідомляє німецька служба новин Tagessschau. Рішення ухвалене Федеральним кабінетом міністрів. Хоча точна дата вступу Єґера на нову посаду поки невідома, його кандидатура вже офіційно затверджена. 60-річний дипломат є досвідченим “кризовим” фахівцем: раніше він представляв Німеччину в Афганістані, Іраку […]