Des pirates ont créé un faux dépôt OpenAI sur Hugging Face qui a atteint la première place, mais qui installe un logiciel malveillant de vol d'informations.
Un dépôt OpenAI utilisant une technique de typosquattage a pris la première place des téléchargements sur la plateforme Hugging Face. Cette publication malveillante imite les outils légitimes d'OpenAI, mais déploie en réalité un logiciel malveillant de vol d'informations aux utilisateurs qui l'installent.
Rapporté par l'IA Image générée par IA
Des pirates informatiques ont exploité le chatbot d'assistance par IA de Meta pour prendre le contrôle de comptes Instagram en le manipulant afin qu'il modifie les adresses e-mail associées. La vulnérabilité permettait de réinitialiser les mots de passe sans authentification à deux facteurs après avoir fait correspondre les localisations via un VPN. Meta a résolu le problème avec un correctif d'urgence le 29 mai.
Des chercheurs en cybersécurité ont identifié un site web frauduleux imitant le célèbre outil d'IA Claude, lequel installe des logiciels malveillants de type porte dérobée sur les appareils des visiteurs. Cette découverte souligne la manière dont les cybercriminels tirent parti de l'intérêt croissant pour les plateformes d'intelligence artificielle.
Rapporté par l'IA
Soixante-treize paquets open source de Microsoft ont été compromis à la fin de la semaine dernière par un logiciel malveillant conçu pour dérober des identifiants de services cloud et d'outils de développement. Le code malveillant s'active lors de son ouverture dans des agents de codage basés sur l'IA.
Un nouveau rapport indique que la plupart des entreprises ont publié des logiciels contenant des failles de sécurité connues. Le problème est particulièrement marqué avec le code créé par IA, qui dépasse la vitesse des correctifs manuels.
Rapporté par l'IA
Le compte Twitter officiel d'Ubuntu a publié un tweet, désormais supprimé, faisant la promotion d'un faux agent IA qui redirigeait les utilisateurs vers une escroquerie aux cryptomonnaies. Cet incident survient après une attaque DDoS de cinq jours ayant visé les services web de Canonical, qui a pris fin plus tôt ce mois-ci.