𝗔𝘂𝘁𝗼𝗝𝗮𝗰𝗸 𝗘𝘅𝗽𝗹𝗼𝗶𝘁 𝗖𝗵𝗮𝗶𝗻 𝗧𝗮𝗿𝗴𝗲𝘁𝘀 𝗔𝗜 𝗕𝗿𝗼𝘄𝘀𝗶𝗻𝗴 𝗔𝗴𝗲𝗻𝘁𝘀

Translated for your language. Original lesen.

AI-assisted draft.

GyaanSetu Editorialgestern1Min. Lesezeit

𝗔𝘂𝘁𝗼𝗝𝗮𝗰𝗸-𝗘𝘅𝗽𝗹𝗼𝗶𝘁-𝗖𝗵𝗮𝗶𝗻 𝘇𝗶𝗲𝗹𝘁 𝗮𝘂𝗳 𝗞𝗜-𝗕𝗿𝗼𝘄𝘀𝗶𝗻𝗴-𝗔𝗴𝗲𝗻𝘁𝗲𝗻 𝗮𝗯

Microsoft-Forscher haben eine neue Sicherheitsbedrohung namens AutoJack entdeckt.

Dieser Exploit zielt auf AutoGen Studio ab. Er nutzt einen MCP-WebSocket-Endpunkt, um Ihren Computer anzugreifen. Eine einzige bösartige Webseite kann Befehle auf Ihrem Rechner ausführen.

Der Angriff nutzt drei Schwachstellen aus:

Eine Umgehung des Localhost-Vertrauens.
Keine Authentifizierung auf MCP-Pfaden.
Unsichere Befehlsausführung.

Der Angreifer benötigt keine Anmeldedaten. Es reicht aus, den KI-Agenten eine bestimmte URL laden zu lassen, um den Angriff auszulösen.

Dieser Fehler trat in zwei Pre-Release-Builds auf. Diese Builds sind noch verfügbar. Wenn Sie diese Versionen installiert haben, ist Ihr System gefährdet.

Überprüfen Sie umgehend Ihre Versionen von AutoGen Studio.

Quelle: https://gridthegrey.com/posts/autojack-exploit-chain-turns-ai-browsing-agent-into-remote-code-execution-vector/

Optionale Lern-Community: https://t.me/GyaanSetuAi

𝗔𝘂𝘁𝗼𝗝𝗮𝗰𝗸 𝗘𝘅𝗽𝗹𝗼𝗶𝘁 𝗖𝗵𝗮𝗶𝗻 𝗧𝗮𝗿𝗴𝗲𝘁𝘀 𝗔𝗜 𝗕𝗿𝗼𝘄𝘀𝗶𝗻𝗴 𝗔𝗴𝗲𝗻𝘁𝘀

Weiterlesen

𝗔𝗪𝗦 𝗔𝗚𝗘𝗡𝗧 𝗧𝗢𝗢𝗟𝗞𝗜𝗧 𝗔𝗡𝗗 𝗠𝗖𝗣

KI macht uns verwundbarer

Kontinuität der KI-Agenten-Identität schafft neue Risiken

AutoJack Exploit Chain erreicht RCE via KI-Agenten-Browsing

AutoJack-Angriff nutzt KI-Agenten aus