6 trình duyệt AI bị lừa bởi trò chơi "2+2=5", toàn bộ chứng chỉ SSH bị rò rỉ
Chuyên gia an ninh mạng Roy Paz từ công ty LayerX Security đã công bố một cuộc tấn công proof-of-concept vào ngày 29 tháng 6, bằng cách tạo ra một "kịch bản trò chơi giả" trên trang web độc hại, dụ dỗ 6 trình duyệt AI tác nhân chính thống rút trích thông tin đăng nhập SSH của kho lưu trữ riêng tư GitHub mà không có sự cho phép của người dùng, và tiết lộ cho kẻ tấn công. Cuộc tấn công đã được tái hiện trên các sản phẩm thực tế. Bốn giai đoạn thực thi của cuộc tấn công: Từ quy tắc bài toán đến rò
MarketWhisper·6giờ trước

