• اخبار ارز دیجیتال
  • SlowMist هشدار می‌دهد: آسیب‌پذیری حیاتی در ابزارهای کدنویسی هوش مصنوعی می‌تواند ارز دیجیتال شما را از بین ببرد

SlowMist هشدار می‌دهد: آسیب‌پذیری حیاتی در ابزارهای کدنویسی هوش مصنوعی می‌تواند ارز دیجیتال شما را از بین ببرد

Profile Picture
SlowMist هشدار می‌دهد: آسیب‌پذیری حیاتی در ابزارهای کدنویسی هوش مصنوعی می‌تواند ارز دیجیتال شما را از بین ببرد
0

SlowMist هشدار می‌دهد: آسیب‌پذیری حیاتی در ابزارهای کدنویسی هوش مصنوعی می‌تواند ارز دیجیتال شما را از بین ببرد

به گزارش مالی3، شرکت امنیتی بلاکچین SlowMist هشدار فوری در مورد یک آسیب‌پذیری حیاتی در ابزارهای کدنویسی مبتنی بر هوش مصنوعی صادر کرده است که می‌تواند به راحتی سیستم‌های توسعه‌دهندگان را به خطر بیندازد. این نقص به طور ویژه بر محیط‌های توسعه یکپارچه (IDE) تأثیر می‌گذارد و خطرات جدی برای توسعه‌دهندگان کریپتو ایجاد می‌کند. کاربران دستیاران کدنویسی هوش مصنوعی هنگام باز کردن دایرکتوری‌های پروژه غیرقابل اعتماد، با خطر فوری روبه‌رو هستند. طبق اطلاعات تیم تهدید SlowMist، چندین توسعه‌دهنده قبلاً در معرض خطر قرار گرفته‌اند.

toobit

این آسیب‌پذیری به‌طور خودکار زمانی فعال می‌شود که توسعه‌دهندگان اقدامات معمول مانند “باز کردن پوشه” را در پروژه‌های مخرب انجام می‌دهند. در این حالت، دستورات سیستم بدون نیاز به تعامل اضافی کاربر اجرا می‌شوند، که این مسئله در ویندوز و macOS رخ می‌دهد.

ابزارهای کدنویسی هوش مصنوعی به عامل حمله برای سرقت ارزهای دیجیتال تبدیل می‌شوند

این آسیب‌پذیری یکی از مشکلاتی است که در نتیجه استفاده از دستیاران کدنویسی هوش مصنوعی در فرآیندهای توسعه‌ای ایجاد می‌شود. شرکت امنیتی HiddenLayer در ماه سپتامبر، این مشکل را مستند کرده بود که در آن دستیاران هوش مصنوعی دستورالعمل‌های مضر را در کامنت‌های Markdown فایل‌های توسعه‌دهندگان پنهان می‌کنند. این دستورالعمل‌ها به‌طور مخفیانه بدافزارها را در پایگاه‌های کد منتشر می‌کنند و می‌توانند به ایجاد درهای پشتی و استخراج داده‌های حساس منجر شوند.

toobit

هکرهای دولتی از بلاکچین برای توزیع بدافزار استفاده می‌کنند

در همین حال، عوامل تهدید دولتی از جمله کره شمالی نیز حملات خود را از طریق بلاکچین شدت بخشیده‌اند. آنها بدافزارهایی مانند BeaverTail و OtterCookie را از طریق مصاحبه‌های شغلی جعلی به توسعه‌دهندگان کریپتو توزیع کرده‌اند. همچنین، گروه کره شمالی UNC5342 از ماه فوریه بدافزارهای JADESNOW و INVISIBLEFERRET را در قراردادهای هوشمند روی بلاکچین‌های BNB و اتریوم جاسازی کرده‌اند، که این تکنیک‌ها اجرای قانون را در مقابله با آنها دشوار کرده است.

افزایش کلاهبرداری‌های مبتنی بر هوش مصنوعی و تهدیدات جدید در صنعت کریپتو

با وجود کاهش ۶۰ درصدی ضررهای مربوط به هک‌ها و سوءاستفاده‌های امنیتی در ماه دسامبر، تهدیدات مرتبط با کلاهبرداری‌های مبتنی بر هوش مصنوعی در حال افزایش هستند. طبق داده‌های Chainabuse، کلاهبرداری‌های کریپتویی مبتنی بر هوش مصنوعی بین ماه‌های مه ۲۰۲۴ و آوریل ۲۰۲۵، ۴۵۶ درصد افزایش یافته است. این کلاهبرداری‌ها از تکنیک‌های جدیدی مانند جعل عمیق، شبیه‌سازی صدا و ربات‌های خودکار برای ایجاد هویت‌های جعلی و مکالمات واقعی در مقیاس بزرگ استفاده می‌کنند.

مشاهده بیشتر

اشتراک گذاری

Profile Picture
نوشته شده توسط:

فاطمه شفیعی

مورگان استنلی به دنبال استراتژی طولانی‌مدت با ETF بیت‌کوین خود است
جدایی تیم توسعه‌دهندگان Zcash از شرکت Electric Coin؛ یک بحران مدیریتی جدید

نظرات کاربران

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *