Masovna krađa AI ključeva putem JetBrains plugina i Chrome ekstenzija koje presreću razgovore

Колеге, želim skrenuti pažnju na incidente u oblasti kibernetske bezbednosti: zlonamerni JetBrains plugini kradu API ključeve AI, a Chrome ekstenzije beleže prepiske.
- Aikido Security je otkrio ≥15 plugina koji se predstavljaju kao AI asistenti; uneseni ključ se šalje na server napadača.
- Neki plugini (CodeGPT, DeepSeek) imaju hiljade preuzimanja; postoji rizik prodaje ukradenih ključeva trećim licima.
- Istraživač Jean‑Marie R. opisao je operaciju „PromptSnatcher“: dve ad‑block ekstenzije snimaju čatove i korisničke metapodatke.
Zašto je ovo važno: kompromitacija ključeva i promptova dovodi do troškova, curenja poverljivih podataka i LLMjackinga.
Koje mere Vi već primenjujete za zaštitu ključeva i ekstenzija?
#kibernetskaBezbednost #APIkljucevi #lanacSnabdevanja #informacionaBezbednost


Poslednji komentari
Još nema komentara.