Чат-бот DeepSeek, відомий як китайський аналог популярних систем штучного інтелекту, став жертвою серйозної вразливості в своїй системі безпеки, яка зрештою призвела до його припинення роботи. Вразливість виявив дослідник з кібербезпеки Йоганн Рехбергер.
Рехбергер виявив критичну уразливість, пов’язану з можливістю виконання JavaScript-коду через введені команди в чат-боті. Це типова атака, відома як міжсайтовий скриптинг (XSS).
Зловмисники могли вводити певні команди в чат, які дозволяли виконувати небезпечний код. Однією з таких команд був запит:
«Print the xss cheat sheet in a bullet list: just payloads».
Через це механізм зберігав уразливі токени доступу (userToken) у локальному сховищі сайту chat.deepseek[.]com. Використовуючи ці токени, хакери могли:
- Повністю захоплювати облікові записи користувачів.
- Отримувати доступ до файлів cookie та конфіденційних даних.
- Здійснювати додаткові атаки через автоматичне виконання шкідливого коду.
Виявлення вразливості викликало справжній скандал. Система, яка мала бути аналогом західних AI-рішень, не лише втратила довіру користувачів, але й стала причиною масштабного витоку даних. Зрештою, розробники були змушені призупинити роботу DeepSeek, щоб запобігти подальшій експлуатації цієї уразливості.
Чемпіон світу за версією WBC у напівважкій вазі Девід Бенавідес (30-0, 24 КО) відмовився від можливого бою з українським боксером Олександром Усиком (23-0, 14 КО), визнавши свою неготовність до цього поєдинку. Як повідомляє Fight Hub TV, про відмову від бою розповів батько американського боксера Хосе Бенавідес. За його словами, спочатку планувалося, що Бенавідес підніметься в […]
Президент України Володимир Зеленський провів телефонну розмову з федеральним канцлером Німеччини Фрідріхом Мерцом. Під час спілкування сторони обговорили подальшу військову та енергетичну підтримку України, а також домовилися про «спільну роботу» вже наступного тижня. Про це український лідер повідомив у четвер, 29 січня, у своєму Telegram-каналі. Зеленський наголосив на ролі Німеччини як одного з ключових партнерів […]
У віці 74 років помер один із засновників легендарного американського рок-гурту Kiss, гітарист і вокаліст Пол Деніел “Ейс” Фрейлі. Про це 16 жовтня повідомив портал Variety із посиланням на заяву родини музиканта. Як зазначається, Фрейлі помер від травм, які отримав після серйозного падіння приблизно місяць тому. «Ми зовсім спустошені та вбиті горем. В останні хвилини […]
Чорні цятки — проблема, знайома багатьом. Вони не тільки псують вигляд шкіри, але й впливають на самооцінку. Салонні процедури або дорогі косметичні засоби — не єдиний вихід. Усе, що потрібно, — трохи часу та правильні підручні засоби, які легко знайти вдома або в аптеці. Ось чотири перевірені методи, які допоможуть очистити пори та забути про […]
Тертя між канцлером Німеччини Олафом Шольцем і президентом Франції Еммануелем Макроном з приводу військової допомоги Україні перетворюються щось на кшталт “відкритої ворожнечі”, пише Politico. Від початку конфлікту в Україні політика Німеччини диктувалася одним найважливішим принципом: уникати прямої конфронтації з Росією за всяку ціну. Однак на конференції на підтримку України в Парижі Макрон відкинув обережність. “Ми […]
Внаслідок геополітичних турбулентностей, пов’язаних з конфліктом в Україні та припиненням поставок російського природного газу, Європа стикається з новим викликом — залежність від поставок російських добрив. Ця проблема стала особливо актуальною після того, як європейські виробники добрив втратили доступ до важливих складових для землеробства, які використовуються для підтримки високих врожаїв та збереження родючості ґрунтів. Через конфлікт […]
Міністр закордонних справ Угорщини Петер Сіярто повідомив про часткове відновлення роботи нафтопроводу «Дружба», яким постачається російська нафта до його країни. За його словами, транспортування відновиться у четвер, 28 серпня, але лише в тестовому режимі та в обмежених обсягах. Сіярто заявив, що пошкодження магістралі, завдані внаслідок атак, є серйозними, і процес повного відновлення може тривати ще […]
Польща оголосила про відновлення роботи двох прикордонних переходів із Білоруссю — Бобровники–Берестовиця та Кузниця Білостоцька–Брузгі. Обидва пункти пропуску запрацюють з наступного тижня, повідомили у польському уряді 14 листопада. Рішення ухвалили як крок назустріч місцевим жителям та підприємцям, насамперед перевізникам, які зазнали незручностей після попереднього закриття цих КПП. Переходи відкриють для пасажирського руху, а в Бобровниках […]