Чат-бот DeepSeek, відомий як китайський аналог популярних систем штучного інтелекту, став жертвою серйозної вразливості в своїй системі безпеки, яка зрештою призвела до його припинення роботи. Вразливість виявив дослідник з кібербезпеки Йоганн Рехбергер.
Рехбергер виявив критичну уразливість, пов’язану з можливістю виконання JavaScript-коду через введені команди в чат-боті. Це типова атака, відома як міжсайтовий скриптинг (XSS).
Зловмисники могли вводити певні команди в чат, які дозволяли виконувати небезпечний код. Однією з таких команд був запит:
«Print the xss cheat sheet in a bullet list: just payloads».
Через це механізм зберігав уразливі токени доступу (userToken) у локальному сховищі сайту chat.deepseek[.]com. Використовуючи ці токени, хакери могли:
- Повністю захоплювати облікові записи користувачів.
- Отримувати доступ до файлів cookie та конфіденційних даних.
- Здійснювати додаткові атаки через автоматичне виконання шкідливого коду.
Виявлення вразливості викликало справжній скандал. Система, яка мала бути аналогом західних AI-рішень, не лише втратила довіру користувачів, але й стала причиною масштабного витоку даних. Зрештою, розробники були змушені призупинити роботу DeepSeek, щоб запобігти подальшій експлуатації цієї уразливості.
Попри заклики президента України Володимира Зеленського повернути якомога більше чоловіків бойового віку на батьківщину, країни, які прийняли українських біженців, не поспішають їх повертати. Як повідомляє Bloomberg, основною причиною цього є важливий економічний фактор — дефіцит робочих рук. “Якщо бути відвертим, багато чеських компаній залежні від навичок і наполегливої праці українських біженців. Наприклад, будівельна галузь без […]
Прем’єр-міністр України Денис Шмигаль зустрівся у Вашингтоні з главою уряду Норвегії Йонасом Гаром Стере. Про це він повідомив у своєму Telegram-каналі в п’ятницю, 25 квітня. Ключовою темою переговорів стала військова підтримка України. Шмигаль висловив вдячність за допомогу у розмірі $8 мільярдів, яку Норвегія виділила Україні у 2024 році. Переважна частина цієї суми спрямована на потреби […]
Ізраїль, попри багаторічну підготовку до удару по ядерних об’єктах Ірану, скоріш за все, не буде цілити в них під час своєї передбачуваної атаки у відповідь. Як пише The New York Times з посиланням на джерела, ізраїльські військові та політичні лідери, після тривалих дискусій, вирішили зосередити увагу на військових базах, об’єктах розвідки та управління Ірану. Рішення […]
Укргазбанк оголосив, що відкликає рішення про призначення Любомира Пунчева на посаду члена правління, яке було прийняте 28 грудня 2023 року. 19 січня 2024 року, наглядова рада Укргазбанку скасувала рішення, прийняте 28 грудня 2023 року, про назначення Любомира Пунчева членом правління Укргазбанку. Цю інформацію було опубліковано на сайті Агентства з розвитку інфраструктури фондового ринку України (SMIDA). […]
Президент Володимир Зеленський у своєму щоденному зверненні 1 травня окреслив три ключові напрями, за якими Україна діє паралельно: посилення оборонного потенціалу, новий виток санкційного тиску на Росію та дипломатична готовність до припинення вогню — за умови, що Москва зробить дзеркальні кроки. Найбільш резонансним стало публічне оголошення про готовність України до тимчасової тиші на фронті. Зеленський […]
США оприлюднили понад 10 тисяч сторінок нових документів, пов’язаних з вбивством Роберта Ф. Кеннеді (РФК), включаючи нотатки його вбивці Сірхана Сірхана. Ці документи були розкриті за запитом президента Дональда Трампа після його вступу на другий термін у 2025 році. 5 червня 1968 року Роберта Кеннеді було смертельно поранено в готелі Ambassador у Лос-Анджелесі. Вбивцею став […]
У четвер увечері, хуситське угруповання Ємену заявило про збиття американського безпілотника MQ9 над провінцією Маареб на південному сході країни. Згідно з їхньою заявою, вони використали ракету «земля-повітря» місцевого виробництва для знищення дрона. Група, яка має підтримку від Ірану, обіцяла опублікувати матеріали, підтверджуючи свою дію. Варто відзначити, що вартість такого типу безпілотних літальних апаратів може сягати […]
Як повідомляють наші джерела в правоохоронних органах, за масштабним розкраданням коштів в Департаменті освіти і науки КМДА стоїть начальник управління капітальних видатків Пасько Ілля Миколайович. Ілля Пасько із сім’ї колишнього заступника голови Нацбанку Пасько Миколи Володимировича, входить у ТОП-5 найбагатших чиновників КМДА. Згідно даних Декларації за 2023 рік, користується двома елітними автівками: BMW Х5 та […]