Чат-бот с измененной памятью, уязвимости сайта DOGE и другие события кибербезопасности

Мы собрали наиболее важные новости из мира кибербезопасности за неделю.

Русскоязычный хакер выставил на продажу данные от "20 млн аккаунтов OpenAI"

Киберпреступник под ником emirking в объявлении на даркнет-форуме заявил, что у него есть 20 млн кодов доступа для обхода систем аутентификации OpenAI. По мнению аналитиков компании Kela, образцы данных украдены с помощью инфостилеров из десятка разных источников.

Данные: BreachForums.

Представители OpenAI расследуют ситуацию, но пока не обнаружили признаков компрометации своих систем.

Тем не менее эксперты советуют пользователям чат-бота изменить пароль, включить многофакторную аутентификацию и следить за необычной активностью в учетной записи.

Сторонние лица отредактировали базу данных сайта DOGE.gov

Официальный сайт возглавляемого Илоном Маском Департамента эффективности госуправления США (DOGE) небезопасен и использует базу данных, которую может редактировать любой. Об этом сообщает 404 Media со ссылкой на выводы двух отдельных экспертов по веб-разработке, пожелавших остаться анонимными.

Один из них добавил по крайней мере две записи в базу данных: "this is a joke of a .gov site" и "THESE ‘EXPERTS’ LEFT THEIR DATABASE OPEN -roro". На момент написания сообщения удалены. 

Данные: DOGE.gov.

DOGE.gov поспешно развернули 11 февраля, после заявления Маска для СМИ, что его Департамент «пытается быть максимально прозрачным». В течение пары дней сайт доработали, наполнив постами из X-аккаунта DOGE и различными статистическими данными.

По версии экспертов, DOGE.gov создан на сайте Cloudflare Pages, в настоящее время не размещенном на правительственных серверах. База данных, из которой он извлекается, и отвечающий за его работу код доступны третьим лицам и могут быть отредактированы.

https://forklog.com/news/ilon-mask-vozglavit-doge-departament-effektivnosti-gosupravleniya-ssha

Чат-боту Gemini изменили долгосрочную память 

Исследователь Иоганн Ребергер обошел защиту от инъекций подсказок в Gemini Advanced, премиум-версии чат-бота Google, и сумел внедрить в нее ложные воспоминания. Атака снимает ограничения на вызов Google Workspace или других конфиденциальных инструментов при обработке ненадежных данных, таких как входящие электронные письма или общие документы. 

🔥 Hacking Google Gemini Memories

👉 By leveraging a tool invocation bypass that I described and reported over a year ago, it is also possible to invoke the recently added memory tool to manipulate a user's memories - all initiated via prompt injection from untrusted data.

🚨It…

— Johann Rehberger (@wunderwuzzi23) February 11, 2025

Очередность действий такова:

1. Пользователь загружает документ, считающийся ненадежным, и просит Gemini составить его краткое содержание.
2. Скрытые инструкции в документе манипулируют процессом реферирования.
3. Сводка Gemini включает скрытый запрос на сохранение пользовательских данных, если тот отвечает определенными словами-триггерами (например, «да», «конечно», «нет»).
4. Получив такой ответ, чат-бот сохраняет выбранную пользователем информацию в долговременной памяти.

В рамках эксперимента Gemini навсегда «запомнил» Ребергера как 102-летнего приверженца теории плоской Земли, который верит, что он обитает в антиутопическом смоделированном мире, изображенном в «Матрице» .

Google оценил выводы исследователя и решил, что выявленная им угроза имеет низкий риск и слабое воздействие на продукт, но не исключил исправление уязвимости в будущем. 

Автор фейкового твита о запуске биткоин-ETF признал вину

25-летний житель Алабамы Эрик Каунсил — младший признал себя виновным во взломе X-аккаунта SEC в январе 2024 года и публикации фейкового сообщения об одобрении биткоин-ETF. Об этом сообщает Минюст США. 

Согласно материалам дела, для атаки злоумышленник использовал подмену SIM-карты лица, управляющего учетной записью регулятора. Для этого он отпечатал поддельное удостоверение личности этого сотрудника и получил доступ к номеру его мобильного телефона. У фигуранта были сообщники, которые заплатили ему $50 000 в биткоинах.

Приговор Каунсилу-младшему вынесут 16 мая. Ему грозит до пяти лет тюрьмы.

https://forklog.com/news/prichastnogo-k-publikatsii-fejka-o-bitkoin-etf-hakera-zaderzhalo-fbr

Эксперты назвали главные уязвимости DeepSeek для Android

Американская компания Security Scorecard изучила приложение DeepSeek для Android и пришла к выводу, что его ненадлежащие методы обеспечения безопасности и агрессивный сбор данных создают риски, которые не стоит игнорировать организациям. 

Среди наиболее заметных проблем — жестко запрограммированные ключи и слабая криптография, уязвимости к атакам с использованием SQL-инъекций и отправка данных в Китай.

Выявленные проблемы на основе списка CWE. Данные: Security Scorecard.

Исследователи также обратили внимание, что Android-версия DeepSeek использует антиотладочные механизмы для воспрепятствования анализу безопасности, а это противоречит заявлениям компании о прозрачности.

https://forklog.com/news/ai/deepseek-pod-zapretom-v-kakih-stranah-ogranichili-kitajskij-ii

В Нидерландах конфисковали 127 серверов подсанкционного Zservers

12 февраля Нацполиция Нидерландов отключила и конфисковала 127 серверов российского провайдера услуг защищенного хостинга Zservers и связанной с ним британской компании XHOST Internet Solutions LP.

По данным властей, помимо содействия группировкам вымогателей LockBit и Conti хостер связан с работой неназванных ботнетов и распространением вредоносного ПО. Zservers рекламировал свои услуги для киберпреступников и принимал анонимные платежи в криптовалютах. 

Конфискованные серверы располагались в дата-центре Paul van Vlissingenstraat в Амстердаме. Сейчас их содержимое изучают для получения дополнительных улик.

Также на ForkLog:

• Chainalysis: ущерб от криптомошенничества в 2024 году составил минимум $9,9 млрд.
• «Репутационная война»: в BestChange объяснили причины блокировки сервиса.
• Организаторы криптопирамиды HashFlare на $577 млн признали вину.
• США обменяли Винника на Фогеля. Он уже вернулся в Москву.
• В Таиланде арестовали россиян, похитивших биткоины на $16,5 млн.
• X-аккаунт соучредителя WLFI взломали для продвижения скама.
• В 2024 году 77% пирамид в РФ принимали взносы в криптовалюте.
• Взломанный протокол zkLend предложил хакеру вознаграждение в $960 000.
• Российский провайдер Zservers попал под санкции за содействие LockBit.
• Амир Тааки прокомментировал запуск «полностью анонимного мессенджера» DarkFi.
• CEO Tether спрогнозировал взлом и возврат связанных с Сатоши биткоинов.
• Власти Южной Кореи обвинили DeepSeek в «чрезмерном» сборе личных данных.

Что почитать на выходных?

Головная боль надзорных органов и одно из важнейших прикладных достижений шифропанков — разбираемся, как появились и выжили приватные монеты.

https://forklog.com/exclusive/monero-zcash-dash-kak-sejchas-pozhivayut-tri-anonimnyh-starika