Последние новости: Инъекция промпта

ИИ-расширение Blackbox AI для VS Code с 4,7 млн установок даёт злоумышленнику root-доступ через картинку

от Артем Сафонов 6 марта, 2026

ИИ-расширение Blackbox AI для VS Code (4,7 млн установок) содержит уязвимость инъекции промта: скрытая инструкция в PNG-файле приводит к root-доступу злоумышленника. Агент извинился, сделал файл исполняемым и запустил его от имени суперпользователя. ERNW два месяца не могла связаться с разработчиками.

Читать далее →

Microsoft раскрыла три сценария атак на ИИ-агентов и показала, как их останавливать в реальном времени

от Артем Сафонов 24 января, 2026

Ваш ИИ-помощник может стать идеальным шпионом, и вы даже не заметите подвоха. Microsoft опубликовала исследование нового класса атак, где злоумышленники не ломают код, а просто "просят" агента слить базу данных, спрятав инструкцию в обычном счете на оплату.

Читать далее →

Меню

Последние новости: Инъекция промпта

ИИ-расширение Blackbox AI для VS Code с 4,7 млн установок даёт злоумышленнику root-доступ через картинку

Microsoft раскрыла три сценария атак на ИИ-агентов и показала, как их останавливать в реальном времени