Tomasz Wiśniewski

🚨 Uwaga: Cyberprzestępcy dystrybuują malware w instalatorach popularnych narzędzi AI. Na celowniku użytkownicy korzystający z Gemini CLI oraz Claude Code. 💻 Badacze z EclecticIQ wykryli aktywną kampanię wymierzoną w specjalistów IT (głównie w programistów). 👾 Atakujący, korzystając z techniki SEO poisoning, pozycjonują spreparowane witryny wysoko w wynikach wyszukiwania. 👤 W efekcie nieświadomy użytkownik trafia na podrobioną stronę (często z literówką w nazwie) i kopiuje do swojego terminala zmodyfikowaną komendę instalacyjną. 💥 Efekt: uruchomienie infostealera bezpośrednio w pamięci RAM oraz eksfiltracja wrażliwych danych. 👉 Szczegóły: https://t.co/i2OKMGu6QR

Pierwszy w historii cyberatak z użyciem prompt injection. Atakujący wykorzystali chatbota Meta jako narzędzie do przejmowania kont Instagram znanych osób, marek i instytucji. Manipulując AI supportem Meta, skłonili go do wykonania krytycznej operacji administracyjnej: zmiany lub dodania adresu e-mail powiązanego z kontem ofiary. Atakujący kontaktował się z botem Meta, wskazywał nazwę użytkownika konta, które chciał przejąć, i prosił o powiązanie tego konta z nowym adresem e-mail kontrolowanym przez siebie. W praktyce oznaczało to, że osoba kontrolująca nowy adres e-mail mogła otrzymać lub podać kod potwierdzający, a następnie użyć zmienionego kanału odzyskiwania do resetu hasła i przejęcia konta. AI support stał się ścieżką obejścia zabezpieczeń konta. Jeżeli chatbot może zmienić e-mail lub uruchomić odzyskiwanie dostępu bez niezależnej weryfikacji właściciela, to atakujący nie musi znać hasła ani przełamywać klasycznych zabezpieczeń. Wystarczy, że przekona automatycznego operatora supportu do wykonania operacji, której normalnie nie powinien móc zlecić. https://t.co/LKm7GMpgrQ

Nie było obiektywnie ("obiektywnie" jest tu słowem-kluczem) powodów, żeby blokować SAFE. Każdy ze straszaków, którymi posługiwała się prawica żeby obniżyć wartość programu okazał się być kulą w płot, a w zasadzie były to (i tym bardziej są teraz, gdy widzimy jak ten program działa) bezczelne kłamstwa, służące prawicy do racjonalizacji ich decyzji. Wyborców prawicy, którzy wbrew (podkreślmy to) obiektywnym i łatwym do zweryfikowania faktom nadal brną w kłamliwą narrację nazywam głupcami. Za mocno? Nie wydaje mi się. Znaleźliśmy się w trudnej sytuacji jako państwo i społeczeństwo także dlatego, że przez długie lata nie mieliśmy odwagi nazywać głupców głupcami. Wmówiono nam, że to nie wypada, że każdy ma prawo głosować jak chce, mieć własne poglądy (do tego momentu nie mam zastrzeżeń), a każdy pogląd zasługuje na szacunek wyłącznie dlatego, że jest czyjś. I tu już mam zasadnicze wątpliwości. Ja nie bronię ludziom głupim być głupimi, ale nie pozwolę się szantażować argumentem, że głupota zasługuje na szacunek. Nie zasługuje. Jesteśmy częścią tego samego społeczeństwa i niestety także od poglądów ludzi (z własnego wyboru) głupich zależy nasza wspólna przyszłość. Ja się głupocie kłaniać nie zamierzam, nie będę głupoty otaczał kordonem sanitarnym, stawiał pielęgnowanej dumnie i z patriotycznym zadęciem tępoty na honorowym miejscu, ani nawet na równi z mądrością. Głupcze, chcesz być głupi? Jesteś ze swojej głupoty dumny? Nie mogę ci tego zabronić. Ale ty nie zabronisz, mi opisu tego stanu rzeczy we właściwy sposób. Obiektywnie.

❌ Badacze z Microsoft wykryli kampanię w npm, w której jeden użytkownik opublikował 14 złośliwych pakietów. Paczki podszywają się pod OpenSearch/Elastic i narzędzia konfiguracyjne, wykorzystując typosquatting, fałszywe metadane i spreparowane wersje. ❌ Payload jest uruchamiany automatycznie przez hooki npm (preinstall/install/postinstall). Malware kradnie sekrety z środowisk CI/CD i chmurowych, w tym AWS, HashiCorp Vault, GitHub Actions oraz tokeny npm. ❌ Czytaj więcej: https://t.co/NxRGhVRupE

Reporterzy "Czarno na białym" polecieli do Seulu, żeby sprawdzić, za co Polska płaci tak wysokie raty. Okazało się, że naczelny KaczyTłuk Błaszczak, zaciągnął ogromny kredyt w € i na duuużo wyższe oprocentowanie niż SAFE. Poleciał tam bez żadnej ustawy, totalna samowolka‼️ Jakoś nie widziałam rozdartych Kaczych mord w tej sprawie‼️ Banda yebanych hipokrytów i nieudaczników‼️