APDEJT.si

Neznani hekerji so vdrli v GitHub račun organizacije Toptal in izkoristili dostop za objavo 10 zlonamernih paketov v registru npm. Ti paketi so vsebovali kodo za ekstrakcijo avtentikacijskih žetonov GitHub in so bili preneseni približno 5.000-krat, kar predstavlja najnovejši primer napada na dobavno verigo programske opreme.

Freelance razvojna platforma Toptal je nepričakovano širila zlonamerno programsko opremo, potem ko so napadalci vdeli v njene sisteme. Zlonamerna koda je bila prisotna v več kot 5.000 prenosih. Hkrati sta se pojavila dva incidenta, kjer sta napredna AI orodja za kodiranje uničila uporabniške podatke zaradi kaskadnih napak, kar poudarja tveganja pri ustvarjanju kode z umetno inteligenco brez natančnega nadzora.

Platforma za svobodne razvijalce Toptal je po vdoru v njihov GitHub račun nenamerno širila zlonamerno kodo v več kot 5000 prenosih. Medtem sta dva večja AI-ja za kodiranje povzročila izgubo uporabniških podatkov zaradi verižnih napak pri ustvarjanju kode. Poleg tega sta spletni brskalnik Brave in AdGuard začela privzeto blokirati Microsoftovo orodje Recall, ki temelji na umetni inteligenci, zaradi pomislekov glede zasebnosti.