Интересно Нейросеть написала код, а пароль спрятать забыла. ИИ превратил GitHub в решето.

Admin

Admin

Администратор
1774199582950


Массовое внедрение ИИ в разработку привело к резкому увеличению утечек чувствительных данных на GitHub. Согласно отчёту GitGuardian, в 2025 году в публичные репозитории попало 28,65 млн секретов, что на 34% больше, чем в предыдущем году. Особенно заметен рост утечек ключей и токенов ИИ-сервисов, которые увеличились на 81%. Использование ассистентов кода, таких как Claude Code, также способствует увеличению числа утечек. Внутренние репозитории в шесть раз чаще содержат жёстко закодированные секреты, а атаки на рабочие станции разработчиков становятся всё более распространёнными. Авторы отчёта подчеркивают, что ИИ не создал проблему утечек, а лишь обострил её.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Интересно Российская нейросеть MOLOT научилась обнаруживать вредоносный код по поведению. Новости в сети 0
Admin Интересно Вашу работу теперь делает нейросеть? Это ещё не повод вас увольнять. Новости в сети 0
Admin Интересно Атаки на больницы и взлом электростанций: нейросеть Mythos вышла из-под контроля. Новости в сети 0
Admin Интересно OpenAI представила специализированную нейросеть для биологических исследований. Новости в сети 0
Admin Интересно Нейросеть научилась самостоятельно создавать эксплойты для взлома серверов. Новости в сети 0
Admin Интересно Нейросеть GPT-4o помогла раскрыть тайну числа пи. Новости в сети 0
Admin Интересно Как заставить нейросеть удалить всё лишнее (и нужное тоже)? Разбираемся в «токсичных потоках». Новости в сети 0
Admin Интересно Нейросеть из Израиля победила 99% участников хакерских турниров. Новости в сети 0
Admin Интересно Нейросеть ROME превосходит гигантов в кодировании и исправлении ошибок. Новости в сети 0
Admin Интересно Ваш новый коллега на удалёнке подозрительно идеален. Возможно, это нейросеть из КНДР. Новости в сети 0
Admin Интересно Microsoft представила компактную нейросеть Phi-4-reasoning-vision-15B. Новости в сети 0
Admin Интересно Пчелиные соты, 24 измерения и нейросеть. Как ИИ проверил главную математическую работу десятилетия. Новости в сети 0
Admin Интересно Нейросеть ускорила обучение ИИ в 3 раза, победив простои видеокарт. Новости в сети 0
Admin Интересно Думали, нейросеть за вас поработает, а вы отдохнете? Оказалось, всё ровно наоборот. Новости в сети 0
Support81 600 операторов, 20 000 доменов и нейросеть – внутренний мир Darcula Новости в сети 0
S Преступная нейросеть. Могут ли хакеры обратить во зло искусственный интеллект Полезные статьи 1
Admin Интересно Критическая уязвимость в Netlogon позволяет злоумышленникам удалённо выполнять код на серверах Windows. Новости в сети 0
Admin Интересно Apple опубликовала код своей квантово-устойчивой криптографии. Новости в сети 0
Admin Интересно Обнаружена новая уязвимость в Gogs, позволяющая удалённо выполнять код. Новости в сети 0
Admin Интересно Обнаружен вредоносный код в трёх версиях пакета Node-IPC. Новости в сети 0
Admin Интересно Критическая уязвимость в Apache HTTP/2 позволяет выполнить удалённый код и вызвать отказ в обслуживании. Новости в сети 0
Admin Интересно Уязвимость в MetInfo CMS позволяет злоумышленникам выполнять удалённый код. Новости в сети 0
Admin Интересно Microsoft опубликовала исходный код ранних версий DOS. Новости в сети 0
Admin Интересно Исследователь взломал PS5 для запуска Linux и игр Steam, опубликовав код. Новости в сети 0
Admin Интересно Обнаружена критическая уязвимость в SGLang, позволяющая выполнять удалённый код. Новости в сети 0
Admin Интересно Хакеры взломали библиотеку Axios и внедрили вредоносный код. Новости в сети 0
Admin Интересно Anthropic случайно опубликовала исходный код CLI-инструмента Claude Code. Новости в сети 0
Admin Интересно Ваш интернет под колпаком, а вы и не заметили. Рассказываем про невидимый код для слежки за миллионами. Новости в сети 0
Admin Интересно В Люксембурге обнаружен вредоносный код на государственных устройствах. Новости в сети 0
Admin Интересно Что такое SaaSpocalypse и почему облачные гиганты боятся, что клиенты начнут писать код сами. Новости в сети 0
Admin Интересно Команда TeamPCP внедрила вредоносный код в популярный Python-пакет litellm. Новости в сети 0
Admin Интересно Сотни «спящих» расширений пробудились. Злоумышленники нашли способ сделать вредоносный код практически неуязвимым. Новости в сети 0
Admin Интересно Как короткий код превращает рабочую станцию в зомби. Новости в сети 0
Admin Интересно Ваш iPhone может больше, чем вы думали: например, выполнять чужой код из-за ошибки в памяти. Новости в сети 0
Admin Интересно Программисты больше не пишут код. Они управляют армией ботов, которые делают это за них. Новости в сети 0
Admin Интересно Даже взломщикам лень писать сложный код. Они просто просят вас запустить терминал. Новости в сети 0
Admin Интересно Гениальный код для роутеров Juniper. Пароли отменяются, встроенный сканер услужливо запускает скрипты взломщиков с правами root. Новости в сети 0
Admin Интересно GPT-5.3-Spark — модель, которая пишет код быстрее, чем вы успеваете моргнуть. Новости в сети 0
Admin Интересно Seed-фразы, ключи и чужой код. Рассказываем, как хакеры взломали библиотеки dYdX. Новости в сети 0
Admin Статья Защищаем код с помощью VEH и INT3 Полезные статьи 0
Admin Интересно Код на GitHub, который хакеры хотели бы удалить – Agentic Threat Hunting Framework уже в сети. Новости в сети 0
Admin Интересно А что, так можно было? В системных утилитах FreeBSD нашли уязвимость, позволяющую исполнять чужой код через обычный роутер. Новости в сети 0
Support81 Три банды вымогателей объединились в "корпорацию зла" — делят код, базы данных и электростанции Новости в сети 0
Support81 Кто-то учился 5 лет, чтобы писать код, а кто-то просто нажимает кнопку в ChatGPT — и получает тот же результат Новости в сети 0
Support81 Код, который должен проверять других, сам стал лазейкой для хакеров — что не так с Langflow? Новости в сети 0
Support81 «PIN-код на лбу безопаснее»: Perplexity AI оказался настоящей находкой для шпиона Новости в сети 0
Support81 PIN-код для свободы: новый Android-шпион категорически против своего удаления Новости в сети 0
Support81 DeepSeek-V3: "мозги" из Китая, которые понимают код лучше вас Новости в сети 0
Support81 Киберпреступники маскируют вредоносный код под reCAPTCHA и Cloudflare Turnstile Новости в сети 0
Support81 Вредоносный код в тегах <img>: новая угроза для онлайн-платежей Новости в сети 0

Название темы