TGINSIGHT SIMILAR POSTS
Изходен канал @clockstackwheels · Post #945 · 9.01
Офигенная история про бытовой кибертерроризм. Я уже вам рассказывал пару раз о вредоносных закладках в OpenSource коде — описывал, например, борьбу одиночек с корпорациями таким способом, хотя последнее время больше внимания к антироссийским закладкам по политическим мотивам. Обычно мы понимаем работу софта, как что-то в компьютере, а вот тут случай из мира Internet Of Things. Baza написала об этом без технических подробностей, поэтому мне пришлось порыться самому. В интернете есть куча проектов "умной гирлянды" для украшения окон к новому году. Как правило, это прямоугольная матрица из адресных светодиодов: ей завешивается окно целиком, а микроконтроллер позволяет (путём изменения цвета каждого диода) выводить любой рисунок, надпись, анимацию. Как работает и выглядит можно посмотреть вот тут. В очередной такой версии один из участников форума AlexGyver'а (не сам Алекс) выложил форк прошивки для управления адресными диодами. Прошивка подключается по вайфай к роутеру, чтобы с телефона можно было через удобный UI настраивать эти самые тексты и анимации. Так вот, оказалось, что автор изначальной версии — украинец. В свою версию кода три месяца назад он добавил закладку: устройство, пользуясь подключением к ВайФай, определяет по IP местоположение, откуда оно запущено. Если это Россия, то из постоянной памяти считывается последовательность кодов символов так, чтобы в полночь первого января устройство отключало все внешние кнопки и выводило на окно надпись, прославляющую Украину. Такая надпись в итоге появилась, по видимому, у нескольких людей, использовавших эту гирлянду. И как минимум одного из них заметили соседи и настучали, вроде как дело завели даже. Морали лично для меня две: — Компьютерное уже давно не только в компьютере, а вполне влияет на физический мир. Это очевидно, но не во всех случаях эту мысль просто принять. — IoT должен быть только из источников, которым вы полностью доверяете, либо написан самостоятельно. P.S. Кстати, забавно видеть, что комментарии к коду у этого разработчика до определённого времени все по-русски, а в новых правках исключительно по-украински. То есть вроде как от вражеского языка отказался, но отредактировать всё предыдущее лень. #dev
Hashtags
Търсене: #20b
@kejiqu · Post #3730 · 27.08.2025 г., 02:50
全球首个 AI 勒索软件现身:滥用 OpenAI 开源模型,跨平台搜索、窃取、加密文件 ESET 报告发现名为 PromptLock 的勒索软件,该软件是全球首个利用 AI 生成恶意代码的案例。PromptLock 调用 gpt-oss:20b 模型,在受感染设备本地生成恶意 Lua 代码,用于跨 Windows、Linux 和 macOS 系统搜索、窃取并加密文件。该模型可在具备 16GB 显存的设备上本地运行,支持自由修改和使用。攻击者可以通过建立内部智能体或隧道,将受害网络连接到外部服务器运行的模型,以规避对本地显存的需求。专家认为 PromptLock 或是概念验证程序,但预示着威胁行为者利用本地或私有 AI 的早期信号。OpenAI 表示已采取措施降低模型被恶意利用的风险。IT之家 🏷#PromptLock#AI#勒索软件#gpt#oss#20b 📢频道👥群组📝投稿