Stiripesurse.ro

Loading RSS Feed

Atacatorul care a spart 14 companii cu Claude și Codex avea CV-ul salvat pe serverul furat

Un atacator fără experiență a compromis cel puțin 14 companii folosind agenți AI precum Claude Code și Codex, care au făcut aproape toată munca. Cercetătorii de la OALABS au recuperat peste 1.000 de sesiuni ale acestuia. În tot acest interval, Claude a semnalat doar nouă încălcări de politică, iar Codex una singură.

Cazul a ieșit la iveală printr-o greșeală elementară. Atacatorul nu rula agenții pe infrastructura proprie, ci pe un server compromis, care aparținea altcuiva. Când proprietarul a observat activitatea suspectă, a descărcat întregul director de lucru și l-a predat cercetătorilor de la OALABS.

Cum a fost identificat atacatorul din Addis Abeba

Fiindcă agenții rulau local pe acel server, jurnalele complete de sesiune au rămas atașate. Asta a expus prompturile, uneltele fo…

Citește articolul complet

Articole similare

Articole populare