Hacker nutzen künstliche Intelligenz, um Geheimnisse zu stehlen - Vertrauenstools, um Entwickler anzugreifen

Hacker nutzen jetzt große Sprachmodelle (LLMs) für fortschrittliche Cyberangriffe und nutzen vertrauenswürdige KI -Tools, um empfindliche Daten zu extrahieren. In einem kürzlich einbezogenen Eingriff hackte der Angreifer in den NPM -Bericht des weit verbreiteten NX -Pakets, der Malware implantiert, die künstliche Intelligenzassistenten wie die Gemini -CLI oder die Claude -Code -CLI verwendet, um Kryptowährungs -Wallet -Kennwörter und API -Schlüssel zu suchen und zu stehlen. Die gestohlenen Daten werden in Base64 -Codierung auf GitHub hochgeladen, wodurch herkömmliche Sicherheitsmaßnahmen umgehen. Dieser Vorfall unterstreicht die zunehmenden Risiken von KI-gesteuerten Angriffen, da Angriffe täuschender und schwieriger zu erkennen sind, und es ist dringend, die Sicherheit im Open-Source-Ökosystem zu stärken.