LINUX.ORG.RU
ФорумSecurity

ЫЫ claude для десктопа содержит в себе RCE

 ,


0

1

https://layerxsecurity.com/blog/claude-desktop-extensions-rce/

Уязвимость полностью автоматизирована, кликать ни куда не надо. Пишут что нужен просто гуглкалендарь, куда кто-нибудь может тебе через гугл что-нибудь закинуть какое-нибудь запланированое действие. Скачать там что-нибудь, скомпилировать и выполнить например. Но вообще как подсказывают в другом месте, достаточно любого календаря, благо ЫЫ умный и сам разберётся и всё что надо запустит.

Радует рост продуктивности при использовании ЫЫ, однако считаю что усилия в области внедрения ЫЫ надо утроить или даже удесятерить.

Header LUKS на отдельном разделе
Множественные уязвимости в Matrix’s Rust библиотеке Vodozemac

Люди, дающие нейросеткам самостоятельно запускать какой-то код на их машине, да и ещё и не в специально отведённой песочнице — в любом случае ССЗБ. Тут без всяких календарей уязвимость очевидна — не всегда очевидно, как именно злоумышленнику её заюзать, но что рано или поздно (и гораздо скорее рано) произойдёт что-то очень нежелательное — это закономерное следствие такого подхода в любом случае.

CrX ★★★★★
()

считаю что усилия в области внедрения ЫЫ надо утроить или даже удесятерить

Контрольный вопрос - КОМУ надо?
Мне? ЛоР-у? Стране Россия? Человечеству нннада? А зачем?(ц)

anonymous
()
Header LUKS на отдельном разделе
Security
Множественные уязвимости в Matrix’s Rust библиотеке Vodozemac