trợ lý ai
-
Chiến dịch TrapDoor phát tán mã độc trên npm, PyPI và Crates.io
Một chiến dịch tấn công chuỗi cung ứng quy mô lớn mang tên “TrapDoor” vừa bị phát hiện đang âm thầm khai thác các kho lưu trữ mã nguồn phổ biến gồm npm, PyPI và Crates.io nhằm phát tán mã độc tới cộng đồng lập trình viên toàn cầu. Theo các chuyên gia an ninh mạng, chiến dịch này đặc biệt nhắm...- WhiteHat Team
- Chủ đề
- ai coding assistant crates.io malware npm package độc hại pypi tấn công chuỗi cung ứng trapdoor trợ lý ai
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng
-
Lỗ hổng trong Copilot Chat cho phép rò rỉ dữ liệu GitHub qua prompt ẩn
Những ngày gần đây một lỗ hổng trong GitHub Copilot Chat, trợ lý AI dành cho lập trình viên, được một nhà nghiên cứu bảo mật trình bày chi tiết, cho thấy sự kết hợp giữa né tránh chính sách bảo mật nội dung và kỹ thuật remote prompt injection có thể dẫn tới rò rỉ dữ liệu nhạy cảm từ kho mã riêng...- WhiteHat Team
- Chủ đề
- copilot chat github copilot chat khóa aws trợ lý ai
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng