Интересно Платформа Dify с 10 миллионами установок подвержена уязвимостям, позволяющим захватить аккаунт в один клик.

Admin

Admin

Администратор

1779287512593



Популярная платформа для разработки AI-приложений Dify, установленная более 10 миллионов раз, оказалась уязвимой к атакам, позволяющим захватить аккаунт всего одним кликом.

Исследователи Imperva обнаружили критические уязвимости, которые позволяют злоумышленникам получить полный контроль над аккаунтом пользователя.

Dify, платформа с открытым исходным кодом, используемая для создания AI-инструментов, подверглась критике из-за серьёзных уязвимостей. Атака может быть выполнена через отправку вредоносной ссылки, которая при клике позволяет захватить аккаунт. Исследователи также обнаружили недостатки в изоляции пользовательских данных, что позволяет злоумышленникам получать доступ к приватному коду других пользователей. Несмотря на обнаружение уязвимостей, разработчики Dify не ответили на сообщения исследователей и тихо исправили ошибки спустя несколько месяцев.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Интересно Образовательная платформа временно отключилась из-за атаки вымогателей. Новости в сети 0
Admin Интересно Платформа TrustedVolumes потеряла $6,7 млн из-за уязвимости в смарт-контракте. Новости в сети 0
Admin Интересно Платформа X планирует автоматически блокировать аккаунты за первые публикации о криптовалюте. Новости в сети 0
Admin Интересно Платформа BuddyBoss подверглась атаке, сотни сайтов уже взломаны. Новости в сети 0
Admin Статья ReconSpider - продвинутая платформа для сканирования IP-адресов. OSINT 0
S StudCity - образовательная онлайн-платформа для решения учебных задач Ищу работу. Предлагаю свои услуги. 0
T Платформа-конструктор ботов авто-продаж Telegram Предоставляю работу. Ищу специалиста. 4
Anorali TIDoS-Framework: платформа для тестирования на проникновение веб-приложений Полезные статьи 6
L Интересно Платформа Wirex разрешила россиянам платить за биткоин банковской картой Новости в сети 1
АнАлЬнАя ЧуПаКаБрА [PK] Trading платформа // Вывод инстант // Без валида //BTC,DOGE,ETH,LTC,XMR Готовый софт 10
АнАлЬнАя ЧуПаКаБрА INLINE Платформа rtb-рекламы(есть вывод/не проверен). Готовый софт 0
АнАлЬнАя ЧуПаКаБрА INLINE Краудфандинговая платформа B&C Готовый софт 0
АнАлЬнАя ЧуПаКаБрА UBC Платформа эффективного онлайн-маркетинга Готовый софт 0
I The Hive — расширенная платформа реагирования на внезапные неполадки с открытым исходным кодом Полезные статьи 0
Admin Интересно Imperva обнаружила критические уязвимости в популярной ИИ-платформе Dify. Новости в сети 0
Admin Интересно Ваш интернет под колпаком, а вы и не заметили. Рассказываем про невидимый код для слежки за миллионами. Новости в сети 0
Support81 Реикарнация Cracked: форум пережил рейд ФБР и вернулся с 36 миллионами уцелевших сообщений Новости в сети 0

Название темы