6 navegadores de IA fueron engañados por el juego "2+2=5", y todas las credenciales SSH quedaron expuestas.
El investigador Roy Paz, de la empresa de ciberseguridad LayerX Security, publicó el 29 de junio una prueba de concepto de ataque que, mediante la creación de un «falso escenario de juego» en una página web maliciosa, induce a 6 navegadores de IA agentivos principales a extraer las credenciales de inicio de sesión SSH de un repositorio privado de GitHub sin autorización del usuario y filtrarlas al atacante. El ataque ya ha sido reproducido en productos reales. Las cuatro fases de ejecución del a
MarketWhisper·hace8h

