Чат-бот DeepSeek, відомий як китайський аналог популярних систем штучного інтелекту, став жертвою серйозної вразливості в своїй системі безпеки, яка зрештою призвела до його припинення роботи. Вразливість виявив дослідник з кібербезпеки Йоганн Рехбергер.
Рехбергер виявив критичну уразливість, пов’язану з можливістю виконання JavaScript-коду через введені команди в чат-боті. Це типова атака, відома як міжсайтовий скриптинг (XSS).
Зловмисники могли вводити певні команди в чат, які дозволяли виконувати небезпечний код. Однією з таких команд був запит:
«Print the xss cheat sheet in a bullet list: just payloads».
Через це механізм зберігав уразливі токени доступу (userToken) у локальному сховищі сайту chat.deepseek[.]com. Використовуючи ці токени, хакери могли:
- Повністю захоплювати облікові записи користувачів.
- Отримувати доступ до файлів cookie та конфіденційних даних.
- Здійснювати додаткові атаки через автоматичне виконання шкідливого коду.
Виявлення вразливості викликало справжній скандал. Система, яка мала бути аналогом західних AI-рішень, не лише втратила довіру користувачів, але й стала причиною масштабного витоку даних. Зрештою, розробники були змушені призупинити роботу DeepSeek, щоб запобігти подальшій експлуатації цієї уразливості.
Кабінет міністрів України підтримав законопроєкт №1402, який передбачає запровадження нового податку на дохід, отриманий через цифрові платформи. Йдеться про 10% збору з кожної онлайн-операції — продажу товарів або надання послуг. Документ ще має розглянути Верховна Рада. Новий податок торкнеться мільйонів українців, які працюють або підзаробляють у сфері онлайн-торгівлі та фрилансу. Зокрема, він стосуватиметься користувачів таких […]
Розмір пенсій у різних країнах Європи помітно відрізняється, створюючи справжню прірву між сходом і заходом континенту. Поки пенсіонери в Ісландії, Люксембурзі та Скандинавії можуть розраховувати на високий рівень виплат і комфортну старість, їхні колеги в Східній і Центральній Європі нерідко змушені економити на найнеобхідніших витратах. Фокус з’ясував, де в Європі платять найбільше, а де літнім […]
Після масштабних підтоплень в Одеській області погіршився санітарний стан, а медичні служби попереджають про підвищений ризик інфекційних захворювань та харчових отруєнь. У фокусі — безпечність питної води та дотримання базових правил гігієни. У Держпродспоживслужбі в Одеській області наголосили, що паводки можуть пошкодити системи водопостачання та водовідведення, що безпосередньо впливає на якість води і створює передумови […]
Голова Головного управління розвідки Кирило Буданов розповів, що перемир’я між Україною та Росією можливе лише за точного збігу кількох ключових факторів. Інтерв’ю з очільником ГУР опублікувало італійське видання Il Foglio. За його словами, можливість припинення війни існує, але вона не є автоматичною. Перемир’я може настати тільки у разі синхронного поєднання умов у трьох площинах. По-перше, […]
У відповідь на масове застосування ударних безпілотників країнами-агресорами європейські виробники озброєнь адаптують наявні боєприпаси для протидії дронам. Одна з таких розробок — боєголовка FZ123 від Thales Belgium, яка при повітряному підриві розсіює тисячі дрібних сталевих елементів і створює ефективну «сталеву хмару» для ураження малих БПЛА. FZ123 розраховано для встановлення на 70-мм ракети, сумісні зі стандартними […]
Французькі слідчі судді видали другий ордер на арешт колишнього сирійського лідера Башара Асада. Цього разу його підозрюють у співучасті у воєнних злочинах, зокрема, у навмисному нападі на цивільних осіб. Про це повідомляє Reuters у середу, 22 січня. Новий ордер стосується розслідування загибелі франко-сирійського громадянина Салаха Абу Набура, який загинув 7 червня 2017 року під час […]
Останні звістки з німецького політичного фронту виявилися досить цікавими, коли канцлер Німеччини Олаф Шольц розповів про свій останній контакт з президентом Росії Володимиром Путіним. За словами канцлера, вони несподівано довго розмовляли до початку повномасштабної війни. Канцлер Німеччини раніше регулярно був на контакті з російським президентом Володимиром Путіним, однак, як виявилося, вже понад рік вони не спілкувалися. […]
Єгипет і Об’єднані Арабські Емірати (ОАЕ) готові взяти участь у створенні післявоєнних сил безпеки в Секторі Газа. Про це заявив державний секретар США Ентоні Блінкен. Сполучені Штати намагаються залучити арабських союзників до цієї ініціативи, оскільки вони готові реалізувати своє бачення післявоєнного управління регіоном, незважаючи на те, що припинення вогню між Ізраїлем та ХАМАС залишається недосяжним. […]