Чат-бот DeepSeek, відомий як китайський аналог популярних систем штучного інтелекту, став жертвою серйозної вразливості в своїй системі безпеки, яка зрештою призвела до його припинення роботи. Вразливість виявив дослідник з кібербезпеки Йоганн Рехбергер.
Рехбергер виявив критичну уразливість, пов’язану з можливістю виконання JavaScript-коду через введені команди в чат-боті. Це типова атака, відома як міжсайтовий скриптинг (XSS).
Зловмисники могли вводити певні команди в чат, які дозволяли виконувати небезпечний код. Однією з таких команд був запит:
«Print the xss cheat sheet in a bullet list: just payloads».
Через це механізм зберігав уразливі токени доступу (userToken) у локальному сховищі сайту chat.deepseek[.]com. Використовуючи ці токени, хакери могли:
- Повністю захоплювати облікові записи користувачів.
- Отримувати доступ до файлів cookie та конфіденційних даних.
- Здійснювати додаткові атаки через автоматичне виконання шкідливого коду.
Виявлення вразливості викликало справжній скандал. Система, яка мала бути аналогом західних AI-рішень, не лише втратила довіру користувачів, але й стала причиною масштабного витоку даних. Зрештою, розробники були змушені призупинити роботу DeepSeek, щоб запобігти подальшій експлуатації цієї уразливості.
У середу, 8 травня, Республіканська партія Флориди призначила 18-річного Беррона Трампа, молодшого сина колишнього президента Дональда Трампа, одним із делегатів від штату на Республіканський національний конвент. Партія штату також обрала інших дітей Трампа як делегатів, включаючи Еріка Трампа як голову делегації, Дональда Трампа-молодшого, а також Тіффані Булос Трамп та її чоловіка Майкла Булоса. Представник кампанії […]
Дослідники раніше вважали, що ритмічне моргання необхідне для підтримки гостроти зору. Нове дослідження показало, що моргання також тісно пов’язане з роботою мозку. Автори дослідження відзначають, що коли слухати стає складніше, люди починають моргати рідше. Кожна пауза у морганні свідчить про підвищену концентрацію і пильність. Команда з Університету Конкордія провела експерименти, щоб вивчити, як змінюється моргання […]
Європейський Союз поставив амбітну мету — до 2027 року повністю відмовитися від російського газу. Частиною цього плану стане використання перспективного чорноморського родовища газу в Румунії, яке вже забезпечило перші експортні угоди з країнами ЄС. Про це повідомляє Reuters. Розробкою румунського родовища Neptun Deep займається австрійська компанія OMV, яка вже уклала перший контракт на експорт газу. […]
Україна має право захищатися від агресії, використовуючи удари на території Росії, якщо вони не порушують міжнародні закони ведення війни. Це стверджує міністр оборони Швеції, відповідаючи на запитання щодо можливості України використовувати шведську зброю проти РФ. За словами міністра, Україна опинилася під неспровокованою та незаконною агресією з боку Росії, і відповідно до міжнародного права має право […]
Британські фахівці з екології та ветеринарії випустили термінове попередження для власників собак після того, як на узбережжя у Східному Сассексі, неподалік пляжу Камбер-Сендс, морем викинуло тисячі пластикових гранул. Експерти попереджають, що ці дрібні частинки можуть становити серйозну загрозу для тварин і диких птахів, які можуть випадково їх проковтнути. Як повідомляє Daily Mail, гранули покрили значну […]
Національний банк України прогнозує, що у 2024 році реальна заробітна плата, з урахуванням інфляції, зросте на 14% і перевищить довоєнний рівень. Основним фактором, що сприяє підвищенню зарплат, є зростаюча конкуренція за працівників на ринку праці, який нині стикається з дефіцитом кадрів. В Нацбанку зазначають, що високі темпи зростання номінальних зарплат зберігалися і в третьому кварталі […]
Перший тур президентських виборів у Польщі завершився напруженим протистоянням між мером Варшави Рафалом Тшасковським та кандидатом від партії “Право і справедливість” Каролем Навроцьким. За даними екзит-полів, оприлюднених 18 травня платформою Europe Elects, Тшасковський лідирує з 31,6% голосів, тоді як Навроцький набрав 29,8%. Третє місце посів Славомір Менцен із 14% підтримки. Рафал Тшасковський позиціонує себе як […]
Повномасштабне вторгнення Росії в Україну стало серйозним ударом для національної економіки. За даними досліджень Організації Об’єднаних Націй з промислового розвитку (ЮНІДО), валова додана вартість української економіки знизилась на 21%. Аналітики Київської школи економіки (KSE) оцінюють загальні збитки підприємств у 13,1 млрд доларів, а знищення та пошкодження торкнулися понад 426 великих і середніх компаній, а також […]