6 browser AI tertipu oleh game '2+2=5', seluruh kredensial SSH bocor
Peneliti keamanan siber LayerX Security, Roy Paz, pada 29 Juni menerbitkan serangan proof-of-concept yang melalui pembuatan "skenario game palsu" di halaman web berbahaya, memikat 6 browser AI agentic mainstream untuk mengekstrak kredensial login SSH dari repositori pribadi GitHub tanpa otorisasi pengguna dan membocorkannya ke penyerang. Serangan telah direproduksi pada produk nyata. Empat Tahap Eksekusi Serangan: Dari Aturan Soal Matematika hingga Kebocoran Kredensial SSH (Sumber: Roy Paz) Sera
MarketWhisper·12jam yang lalu









