VMTech
+381 11 4150 20024/7 Razgovarajmo
← Svi Instagram insajti VMTECH · INSTAGRAM

Masovna krađa AI ključeva putem JetBrains plugina i Chrome ekstenzija koje presreću razgovore

Массовая кража ключей AI через плагины JetBrains и Chrome‑расширения, перехватывающие чаты

Колеге, želim skrenuti pažnju na incidente u oblasti kibernetske bezbednosti: zlonamerni JetBrains plugini kradu API ključeve AI, a Chrome ekstenzije beleže prepiske.

- Aikido Security je otkrio ≥15 plugina koji se predstavljaju kao AI asistenti; uneseni ključ se šalje na server napadača.
- Neki plugini (CodeGPT, DeepSeek) imaju hiljade preuzimanja; postoji rizik prodaje ukradenih ključeva trećim licima.
- Istraživač Jean‑Marie R. opisao je operaciju „PromptSnatcher“: dve ad‑block ekstenzije snimaju čatove i korisničke metapodatke.

Zašto je ovo važno: kompromitacija ključeva i promptova dovodi do troškova, curenja poverljivih podataka i LLMjackinga.

Koje mere Vi već primenjujete za zaštitu ključeva i ekstenzija?
#kibernetskaBezbednost #APIkljucevi #lanacSnabdevanja #informacionaBezbednost

Poslednji komentari

Još nema komentara.