پرش به محتوا
آخرین اخبار
مایکروسافت مهاجرت به رمزنگاری پساکوانتومی را تسریع می‌کند بسته‌های آلوده PyPI توسعه‌دهندگان ربات‌های تلگرام را هدف قرار دادند افزونه جعلی Perplexity AI جست‌وجوهای کاربران کروم را رهگیری می‌کرد مایکروسافت ۱۱۹ افزونه مخرب Edge را از فروشگاه خود حذف کرد کشف بسته‌های آلوده npm و Go برای سرقت اطلاعات توسعه‌دهندگان اوپن‌ای‌آی مدل‌های جدید GPT-۵.۶ را با تمرکز بر امنیت سایبری معرفی کرد روش جدید حمله به ابزارهای هوش مصنوعی برنامه‌نویسی بدون کد مخرب در GitHub آسیب‌پذیری جدید در هسته لینوکس امکان دسترسی ریشه را فراهم می‌کند مایکروسافت مهاجرت به رمزنگاری پساکوانتومی را تسریع می‌کند بسته‌های آلوده PyPI توسعه‌دهندگان ربات‌های تلگرام را هدف قرار دادند افزونه جعلی Perplexity AI جست‌وجوهای کاربران کروم را رهگیری می‌کرد مایکروسافت ۱۱۹ افزونه مخرب Edge را از فروشگاه خود حذف کرد کشف بسته‌های آلوده npm و Go برای سرقت اطلاعات توسعه‌دهندگان اوپن‌ای‌آی مدل‌های جدید GPT-۵.۶ را با تمرکز بر امنیت سایبری معرفی کرد روش جدید حمله به ابزارهای هوش مصنوعی برنامه‌نویسی بدون کد مخرب در GitHub آسیب‌پذیری جدید در هسته لینوکس امکان دسترسی ریشه را فراهم می‌کند
اخبار

افزونه جعلی Perplexity AI جست‌وجوهای کاربران کروم را رهگیری می‌کرد

تیر ۱۰, ۱۴۰۵ نوشتهٔ hraicp3

کمیته رکن چهارم – پژوهشگران مایکروسافت از شناسایی یک افزونه مخرب در فروشگاه Chrome Web Store خبر دادند که با جعل هویت سرویس Perplexity AI، جست‌وجوهای کاربران را رهگیری و اطلاعات مربوط به فعالیت آن‌ها در مرورگر را جمع‌آوری می‌کرد.

به گزارش کمیته رکن چهارم، این افزونه با نام Search for perplexity ai تنظیمات جست‌وجوی مرورگر را تغییر داده و تمامی درخواست‌های کاربران را پیش از ارسال به موتورهای جست‌وجوی واقعی، از طریق زیرساخت مهاجمان عبور می‌داد. همچنین برای فریب کاربران از نام و ظاهر مشابه سرویس اصلی Perplexity AI استفاده می‌کرد.

مایکروسافت اعلام کرده است که اگرچه شواهدی از سرقت گذرواژه یا اطلاعات حساس مشاهده نشده، اما مجوزهای گسترده این افزونه امکان جمع‌آوری اطلاعات بیشتر یا سوءاستفاده‌های احتمالی در آینده را فراهم می‌کرد.

کارشناسان امنیتی به کاربرانی که این افزونه را نصب کرده‌اند توصیه کرده‌اند آن را فوراً حذف کرده و برای احتیاط، گذرواژه حساب‌های مهم خود را نیز تغییر دهند.

منبع: BleepingComputer