ИИ-помощник для программистов от Microsoft позволяет обойти лицензию GPL и выдаёт чужие ключи API
Эксперт в области ИИ Алекса Шампандард обратил внимание, что Copilot тащит в проект действительные API-ключи из открытых репозиториев.
Новости обо всём, что связано с информационной безопасностью, а также руководства по устранению уязвимостей в системах
Эксперт в области ИИ Алекса Шампандард обратил внимание, что Copilot тащит в проект действительные API-ключи из открытых репозиториев.
Теперь в Twitter можно использовать секретные ключи в качестве единственного метода двухфакторной авторизации — как на мобильных устройствах, так и в веб-версии.
Количество видеокамер наблюдения в России выросло на 10% за один год. РФ теперь уступает только Южной Корее — там число устройств за год увеличилось на 30%.
Исследователи из Check Point обнаружили в Atlassian уязвимость. Она позволяла захватывать учётные сессии и получить доступ к коду на Bitbucket. Баг уже исправили.
Казалось бы, «пошёл на понижение», но специалисты видят в случившемся серьёзную проблему. И это понятно — зловред доработали и сделали опаснее.
Доступ к нему появился на русскоязычном форуме XSS, но ссылка виднеется лишь активным пользователям. Проходящим мимо она всё ещё недоступна.
При этом такая проблема уже наблюдалась в Windows 10 около трёх лет назад. Как и тогда, сейчас ограничения также можно обойти.
Пока не совсем ясно, к чему приведёт «утечка» этих данных. Известно лишь, что за взлом ответственна группировка, укравшая до этого «секреты» у Apple.