6 navegadores de IA foram enganados pelo jogo «2+2=5», todas as credenciais SSH vazaram.
O investigador Roy Paz, da empresa de cibersegurança LayerX Security, publicou a 29 de junho uma prova de conceito de ataque que, ao criar um "cenário de jogo falso" numa página web maliciosa, induziu 6 navegadores AI agênticos a extrair credenciais de início de sessão SSH de repositórios privados do GitHub e a divulgá-las ao atacante sem autorização do utilizador. O ataque foi reproduzido em produtos reais. As quatro fases de execução do ataque: da regra de um problema de matemática à fuga de c
MarketWhisper·8h atrás

