6 navegadores de IA foram enganados pelo jogo "2+2=5", e todas as credenciais SSH vazaram.
O pesquisador de segurança Roy Paz, da LayerX Security, publicou em 29 de junho um ataque de prova de conceito que, ao criar um "cenário de jogo falso" em uma página maliciosa, induziu 6 navegadores de IA agentivos populares a extrair credenciais de login SSH de repositórios privados do GitHub e vazá-las para o atacante, sem autorização do usuário. O ataque foi reproduzido em produtos reais. As quatro fases de execução do ataque: das regras do problema de matemática ao vazamento de credenciais S
MarketWhisper·6h atrás

