Чат-бот DeepSeek, відомий як китайський аналог популярних систем штучного інтелекту, став жертвою серйозної вразливості в своїй системі безпеки, яка зрештою призвела до його припинення роботи. Вразливість виявив дослідник з кібербезпеки Йоганн Рехбергер.
Рехбергер виявив критичну уразливість, пов’язану з можливістю виконання JavaScript-коду через введені команди в чат-боті. Це типова атака, відома як міжсайтовий скриптинг (XSS).
Зловмисники могли вводити певні команди в чат, які дозволяли виконувати небезпечний код. Однією з таких команд був запит:
«Print the xss cheat sheet in a bullet list: just payloads».
Через це механізм зберігав уразливі токени доступу (userToken) у локальному сховищі сайту chat.deepseek[.]com. Використовуючи ці токени, хакери могли:
- Повністю захоплювати облікові записи користувачів.
- Отримувати доступ до файлів cookie та конфіденційних даних.
- Здійснювати додаткові атаки через автоматичне виконання шкідливого коду.
Виявлення вразливості викликало справжній скандал. Система, яка мала бути аналогом західних AI-рішень, не лише втратила довіру користувачів, але й стала причиною масштабного витоку даних. Зрештою, розробники були змушені призупинити роботу DeepSeek, щоб запобігти подальшій експлуатації цієї уразливості.
У стінах Білого дому відбулася гучна суперечка між міністром фінансів США Скоттом Бессентом та мільярдером Ілоном Маском — інцидент, який не лише привернув увагу американських ЗМІ, але й став резонансною подією у політичних кулуарах Вашингтона. Про подію 17 квітня повідомило видання Axios, посилаючись на двох очевидців. Суперечка між двома впливовими фігурами розгорілася просто в холі […]
У Франкфурті-на-Майні заарештували 37-річного громадянина США Мартіна Д., який підозрюється у шпигунстві на користь Китаю. За даними німецької прокуратури, чоловік працював цивільним співробітником у приватній компанії, яка надавала послуги Збройним силам США в Німеччині, зокрема на американських військових базах у Гессені. Прокуратура підозрює, що Мартін Д. протягом року контактував з китайськими урядовими установами і нібито […]
Угорщина заблокувала прийняття закону, який надав би Україні доступ до до 2 млрд євро від ЄС для закупівлі зброї. Це важкий удар для спроби отримати прибуток від російських активів, які були заморожені через санкції. Угорщина утримується від підтримки будь-яких пропозицій, пов’язаних з військовою допомогою Україні. Будапешт, здається, не намагається ветувати плани повністю, але затримує реалізацію, […]
Як повідомив представник Білого дому Майкл Карпентер, Сполучені Штати дозволили Україні використовувати американську зброю для ударів по території Росії, хоча це не стосується ракет ATACMS. За словами Карпентера, дозвіл вже набув чинності і має на меті допомогти Україні протидіяти вогню з боку РФ. “Це не стосується ракет ATACMS для ударів великої дальності, оскільки мета полягає […]
У центральній китайській провінції Хунань геологи зробили одне з найвражаючих відкриттів десятиліття — золоте родовище із запасами, попередньо оціненими у понад 78 мільярдів доларів США. За оцінками, загальна маса золота може сягати до 1000 тонн, що автоматично робить це родовище одним з найбільших у світі. Спочатку геологи виявили 300 тонн золота на глибині до 2000 […]
Шведські соціал-демократи хочуть, щоб доходи від заморожених російських активів були використані для постачання ЗСУ артилерійськими боєприпасами. На думку юристів Євросоюзу, хоча скористатися заблокованими €300 млрд юридично неможливо, є лазівка, що дає змогу спрямувати прибуток від відсотків, які набігають за ці кошти, на придбання снарядів для Києва, повідомляє Dagens Nyheter. За словами колишнього прем’єра Швеції та […]
Відомий кримінальний авторитет Віктор Журавель (відомий як Віха), що був затриманий у місті Бровари через напад на поліцейських, був випущений під заставу. Прокуратура 10 травня під час судового засідання щодо встановлення запобіжного заходу для Журавля настоювала на триманні під вартою під час слідства без можливості внесення застави. Проте суддя Броварського міськрайонного суду Київської області, Олександр […]
У 2024 році світове споживання вина досягло найнижчого показника з 1961 року. Такі дані оприлюднила Міжнародна організація виноградарства та виноробства (OIV). Згідно з дослідженням, минулого року у світі було спожито лише 214 мільйонів гектолітрів вина, що на 3,3% менше, ніж у 2023 році. Причиною такого падіння є низка факторів, серед яких – економічна нестабільність, геополітична […]