Хакеры используют искусственный интеллект для кражи секретов - инструменты доверия, чтобы атаковать разработчиков

Хакеры теперь используют крупные языковые модели (LLMS) для продвинутых кибератак, используя доверенные инструменты ИИ для извлечения конфиденциальных данных. В недавнем вторжении злоумышленник взломал учетную запись NPM широко используемого пакета NX, имплантируя вредоносное ПО, в котором используется ассистенты искусственного интеллекта, такие как CLI Gemini или Claude CODE, для поиска и кражи паролей кошельки криптовалюты и ключей API. Украденные данные загружаются в GitHub в кодировании Base64, обходя традиционные меры безопасности. Этот инцидент подчеркивает растущие риски атак, управляемых ИИ, поскольку атаки более обманчивы и труднее обнаружить, и срочно усилить безопасность в экосистеме с открытым исходным кодом.