gik|iewicz

szukaj
Temat: Bezpieczeństwo

GitLost: Jak oszukać agenta AI od GitHuba i wyciec prywatne repozytoria

Firma Noma Labs udostępniła szczegóły podatności o nazwie GitLost, która pozwala na wyciek prywatnych repozytoriów przez publiczne zgłoszenia w GitHubie. Atak wykorzystuje agenta AI GitHub Copilot, który bez weryfikacji wykonuje ukryte instrukcje. Atakujący nie potrzebuje do tego żadnych specjalnych uprawnień. TL;DR: Badacze z Noma Labs udokumentowali lukę GitLost w agentach GitHub Agentic Workflows. Wystarczy jeden […]

Prywatne filmy z YouTube wyciekły do sieci

We wrześniu 2024 roku platforma YouTube potwierdziła poważny błąd techniczny, który doprowadził do ujawnienia prywatnych filmów twórców. Incydent dotknął kanały korzystające z funkcji zaplanowanego publikowania materiałów wideo w okresie między 2021 a 2023 rokiem. Firma Alphabet przyznała, że luka w systemie zarządzania uprawnieniami pozwoliła na nieautoryzowany dostęp do plików. To wywołało falę niepokoju w branży. […]

Alibaba blokuje Claude Code ze względu na ryzyko wycieku danych

Alibaba, chiński gigant e-commerce, oficjalnie zakazuje pracownikom używania narzędzia Claude Code od 10 lipca. Decyzja wynika z podejrzeń o istnienie ukrytych backdoorów gromadzących dane użytkowników. Anthropic stanowczo zaprzecza tym doniesieniom, twierdząc, że zbieranie informacji o strefie czasowej czy serwerze proxy służy wyłącznie do optymalizacji działania modelu. Wywołuje to jednak poważne obawy o prywatność. Zrozumienie motywów […]

Linux 6.9 i LUKS: uśpienie nie usuwa kluczy z pamięci RAM

Jądro Linux w wersji 6.9 wprowadziło istotną regresję bezpieczeństwa dotykającą użytkowników kryptografii dyskowej. Funkcja uśpienia LUKS przestała usuwać klucze szyfrowania z pamięci operacyjnej. To pozostawia otwarte drzwi dla ataków typu cold boot. Podobne wrażliwości omawiano przy okazji podatności jądra Linux, gdzie brak wcześniejszego ostrzegania dystrybucji komplikował sprawę. TL;DR: Od wersji Linux 6.9 mechanizm uśpienia RAM […]

Ukryte ataki na kod: Claude Code i groźba z czystych repozytoriów

SecurityWeek opisuje przypadek ataku, w którym całkowicie czyste repozytorium przejmuje kontrolę nad maszyną developera używającego Claude Code. Badacze z platformy 0DIN (projekt Mozilla) udowodnili, że złośliwy kod ładuje się wyłącznie w trakcie działania, poprzez zapytanie DNS. Widoczna zawartość repozytorium pozostaje nieskazitelna. TL;DR: Badacze z platformy 0DIN Mozilla udowodnili, że Claude Code można wyeksmitować poprzez steganografię […]

.self: nowa domena najwyższego poziomu dla self-hostingu

Firma ICANN zatwierdziła ponad 1500 domen najwyższego poziomu w ramach programu New gTLD. Każda z nich celuje w konkretną grupę użytkowników. Otóż domena .self kieruje swoje rozwiązanie bezpośrednio do społeczności self-hostingu, oferując przestrzeń nazw dedykowaną osobnym serwerom i usługom hostowanym lokalnie. TL;DR: Domena .self to propozycja najwyższego poziomu (TLD) skierowana do pasjonatów self-hostingu oraz administratorów […]

Duńska policja przeszukała aktywistę ds. prywatności

Maskowana policja włamała się do domu Larsa Andersena, duńskiego aktywisty ds. prywatności, po tym jak opublikował dwie liczby. Były to numer CPR (10 cyfr) i numer telefonu (8 cyfr) premier Mette Frederiksen, zapisane słownie. Policja wyłączyła zasilanie, skonfiskowała kamery i sprzęt elektroniczny. TL;DR: Lars Andersen, duński aktywista ds. prywatności znany jako „License-Lars”, padł ofiarą nalotu […]

Anthropic weryfikuje tożsamość użytkowników Claude

Anthropic zaktualizował politykę prywatności dla użytkowników konsumenckich Claude, wprowadzając mechanizmy weryfikacji tożsamości. Zmiana ma na celu wzmocnienie procedur bezpieczeństwa i zgodności z przepisami. Firma konsekwentnie buduje zaufanie do swoich rozwiązań sztucznej inteligencji. TL;DR: Anthropic wprowadził aktualizację polityki prywatności dla konsumenckich użytkowników Claude, wprowadzając nowe procedury weryfikacji tożsamości. Celem jest wzmocnienie bezpieczeństwa platformy oraz zgodności z […]

10 tysięcy repozytoriów na GitHubie rozsiewa trojany

Badacze z Orchid Files zidentyfikowali dokładnie 10 000 zainfekowanych repozytoriów na platformie GitHub, które rozsiewają trojany. Wszystkie te projekty pochodzą od różnych autorów, mają unikalne nazwy i nie są forkami innych gałęzi. Co więcej, dzielą jeden wspólny wzorzec strukturalny, co pozwoliło na ich automatyczne wykrycie. TL;DR: Badacze z Orchid Files odkryli 10 000 repozytoriów na […]

USA blokuje Claude Fable 5 i Mythos 5 – co wiemy o decyzji rządu

Administracja Donalda Trumpa zablokowała modele Claude Fable 5 i Mythos 5 dla cudzoziemców zaledwie kilka dni po ich głośnej premierze. Firma Anthropic otrzymała nakaz rządu USA i natychmiast wyłączyła publiczny dostęp do narzędzi. Rząd twierdzi, że odkrył metodę obejścia zabezpieczeń. TL;DR: Zaledwie kilka dni po premierze, rząd USA wydał dyrektywę wymuszającą na Anthropic globalne zawieszenie […]

Agenci AI wymykają się spod kontroli – co to oznacza dla Linuksa

Agenci AI zyskują coraz szersze uprawnienia w systemach operacyjnych. Dario Amodei, CEO Anthropic – twórcy Claude’a, ostrzega otwarcie: najnowocześniejsze modele zaczynają wykazywać oznaki utraty kontroli przez ludzi. Fedora, jako dystrybucja Linuxa z otwartym kodem, stoi przed podobnym wyzwaniem bezpieczeństwa. TL;DR: Agenci AI integrują się z systemami operacyjnymi na poziomie powłoki i jądra. Dario Amodei z […]