anonym.legal
Povratak na blogBezbednost veštačke inteligencije

Малициозна екстензија: 900K корисника и верификација поверења

Криптоважајућа малициозна Chrome екстензија је достигла 900.000 корисника. Верификација издавача је слаба. Процес мора требају бити строжи.

April 16, 20268 min čitanja
malicious Chrome extensionAI extension security auditextension trust verificationlocal processing architecture900K extension incident

Инцидент

Једина крипто-сродна Chrome екстензија је стигла до 900.000 корисника пре него што је Google откривa малициозност. Екстензија је направила:

  • Прехватила биљше акредитива
  • Кража крипто валуте
  • Компромитовање налога

Процес верификације

Google Chrome Web Store захтева издавача верификација, али је процес слаб:

  • Email верификација није довољна
  • Никаква проверка кода
  • Никаква независна сертификација

Решење

  • Строги код преглед
  • Независна верификација
  • Редовне одмене

Резултат је мањи ризик од малициозних екстензија.

Извори:

Povezani članci

Bezbednost veštačke inteligencije

AI Coding Assistants Leak Production PII

Unit test fixtures with real customer records. Log files with production data for debugging. GitHub found 39 million secrets leaked in 2024.

Bezbednost veštačke inteligencije

Internal Wiki PII: Confluence Customer Data

Support teams document processes with screenshots of customer accounts. Over 3 years, that's thousands of GDPR data minimization violations in your.

Bezbednost veštačke inteligencije

Screenshot PII: Leaks in Internal Tools

Slack, Teams, Jira, and email regularly receive screenshots containing customer PII. This access-control violation bypasses every DLP tool.

Spremni da zaštitite svoje podatke?

Počnite sa anonimizacijom PII sa 285+ tipova entiteta na 48 jezika.

Započnite besplatnu probuPogledajte funkcije