Чат-бот DeepSeek, відомий як китайський аналог популярних систем штучного інтелекту, став жертвою серйозної вразливості в своїй системі безпеки, яка зрештою призвела до його припинення роботи. Вразливість виявив дослідник з кібербезпеки Йоганн Рехбергер.
Рехбергер виявив критичну уразливість, пов’язану з можливістю виконання JavaScript-коду через введені команди в чат-боті. Це типова атака, відома як міжсайтовий скриптинг (XSS).
Зловмисники могли вводити певні команди в чат, які дозволяли виконувати небезпечний код. Однією з таких команд був запит:
«Print the xss cheat sheet in a bullet list: just payloads».
Через це механізм зберігав уразливі токени доступу (userToken) у локальному сховищі сайту chat.deepseek[.]com. Використовуючи ці токени, хакери могли:
- Повністю захоплювати облікові записи користувачів.
- Отримувати доступ до файлів cookie та конфіденційних даних.
- Здійснювати додаткові атаки через автоматичне виконання шкідливого коду.
Виявлення вразливості викликало справжній скандал. Система, яка мала бути аналогом західних AI-рішень, не лише втратила довіру користувачів, але й стала причиною масштабного витоку даних. Зрештою, розробники були змушені призупинити роботу DeepSeek, щоб запобігти подальшій експлуатації цієї уразливості.
Американський актор, режисер і продюсер Роберт Де Ніро буде нагороджений почесною Золотою пальмовою гілкою на 78-му Каннському кінофестивалі. Ця престижна нагорода вручається видатним митцям за їхній внесок у кіномистецтво. Церемонія відбудеться 13 травня 2025 року, і це відзначення знаменує собою важливу віху в кар’єрі Де Ніро. Золота пальмова гілка, яка є однією з найвищих нагород […]
Відомий філантроп та засновник Microsoft Білл Гейтс підтвердив приватне пожертвування розміром близько 50 мільйонів доларів на підтримку президентської кампанії віце-президента США Камалі Гарріс. Як повідомляє The New York Times. “Після десятиліть перебування осторонь політики Білл Гейтс, один із найбагатших людей у світі, у приватному порядку заявив, що нещодавно пожертвував близько 50 мільйонів доларів некомерційній організації, […]
У вівторок Верховний суд штату Колорадо постановив, що колишньому президенту Дональду Трампу заборонено повертати собі президентське крісло відповідно до розділу 3 14-ї поправки, яка забороняє людям, які “брали участь у повстанні”, обіймати політичні посади. Цей аргумент набув популярності в деяких юридичних колах в останні місяці частково завдяки роботі Майкла Люттіга, відомого консервативного вченого-юриста і колишнього судді Апеляційного […]
У понеділок, 13 листопада, голова дипломатії Євросоюзу Жозеп Боррель повідомив про подальші зобов’язання перед Україною з питань безпеки після засідання Ради міністрів закордонних справ ЄС. У своєму Twitter він підкреслив, що Україна залишається головним пріоритетом для ЄС, і Євросоюз не втомиться від своїх зобов’язань. “Україна є головним пріоритетом ЄС – ми не втомлюватимемося від наших […]
Минулого року світ відзначив безпрецедентне зростання глобальних військових витрат, яке, за даними Стокгольмського інституту дослідження проблем миру (SIPRI), досягло 2718 мільярдів доларів США. Це на 9,4% більше, ніж у попередньому році, і є найшвидшим зростанням за часи після закінчення холодної війни. Однією з головних причин такого зростання стала повномасштабна війна в Україні, яка спричинила підвищення […]
Колишній міністр закордонних справ України Дмитро Кулеба заявив, що нинішня позиція США щодо завершення війни проти Росії базується на бажанні реалізувати “найдешевший сценарій”. На його думку, Вашингтон намагається досягти миру шляхом поступок з боку України. В інтерв’ю OBOZ.UA Кулеба пояснив, що в логіці американської реалістичної школи зовнішньої політики перемога Києва може сприйматися як небезпечний прецедент. […]
За звітом директора Центру досліджень енергетики Харченка, споживання електроенергії в Україні зростає зі зниженням температури повітря. Укренерго вже зафіксувало дефіцит електроенергії у національній енергосистемі через негоду, і цей дефіцит може продовжити збільшуватися до вечора. Основними факторами дефіциту є інтенсивне споживання електроенергії через погіршення погодніх умов, збільшена аварійність електростанцій та обмежені обсяги імпорту з ЄС. У […]
Міністерство закордонних справ України різко відреагувало на заяву міністра інформації та телекомунікацій Сербії Боріса Братіни, який допустив порівняння українців із хорватами та заявив, що обидві нації нібито мають «сплатити територіями» за події минулого. У Києві такі висловлювання назвали неприйнятними та порадили сербському урядовцю зосередитися на справах власної держави. Речник МЗС України Георгій Тихий у коментарі […]