𝗔𝘂𝘁𝗼𝗝𝗮𝗰𝗸 𝗘𝘅𝗽𝗹𝗼𝗶𝘁 𝗖𝗵𝗮𝗶𝗻 𝗧𝗮𝗿𝗴𝗲𝘁𝘀 𝗔𝗜 𝗕𝗿𝗼𝘄𝘀𝗶𝗻𝗴 𝗔𝗴𝗲𝗻𝘁𝘀

Translated for your language. Read the original.

AI-assisted draft.

Łańcuch eksploitacji AutoJack atakuje agentów przeglądania AI

Badacze Microsoftu odkryli nowe zagrożenie bezpieczeństwa o nazwie AutoJack.

Ten exploit celuje w AutoGen Studio. Wykorzystuje on punkt końcowy MCP WebSocket do ataku na Twój komputer. Pojedyncza złośliwa strona internetowa może uruchamiać polecenia na Twojej maszynie.

Atak wykorzystuje trzy słabości:

Ominięcie zaufania do localhost.
Brak uwierzytelniania na ścieżkach MCP.
Niebezpieczne wykonywanie poleceń.

Atakujący nie potrzebuje żadnych danych uwierzytelniających. Wystarczy, że pozwolisz agentowi AI załadować konkretny adres URL, aby wywołać atak.

Ten błąd pojawił się w dwóch wersjach przedpremierowych. Te wersje są wciąż dostępne. Jeśli zainstalowałeś te wersje, Twój system jest zagrożony.

Natychmiast sprawdź wersję swojego AutoGen Studio.

Źródło: https://gridthegrey.com/posts/autojack-exploit-chain-turns-ai-browsing-agent-into-remote-code-execution-vector/

Opcjonalna społeczność edukacyjna: https://t.me/GyaanSetuAi

𝗔𝘂𝘁𝗼𝗝𝗮𝗰𝗸 𝗘𝘅𝗽𝗹𝗼𝗶𝘁 𝗖𝗵𝗮𝗶𝗻 𝗧𝗮𝗿𝗴𝗲𝘁𝘀 𝗔𝗜 𝗕𝗿𝗼𝘄𝘀𝗶𝗻𝗴 𝗔𝗴𝗲𝗻𝘁𝘀

Continue reading

𝗔𝗪𝗦 𝗔𝗚𝗘𝗡𝗧 𝗧𝗢𝗢𝗟𝗞𝗜𝗧 𝗔𝗡𝗗 𝗠𝗖𝗣

𝗔𝗜 𝗜𝘀 𝗠𝗮𝗸𝗶𝗻𝗴 𝗨𝘀 𝗠𝗼𝗿𝗲 𝗩𝘂𝗹𝗻𝗲𝗿𝗮𝗯𝗹𝗲

𝗔𝗜 𝗔𝗴𝗲𝗻𝘁 𝗜𝗱𝗲𝗻𝘁𝗶𝘁𝘆 𝗖𝗼𝗻𝘁𝗶𝗻𝘂𝗶𝘁𝘆 𝗖𝗿𝗲𝗮𝘁𝗲𝘀 𝗡𝗲𝘄 𝗥𝗶𝘀𝗸𝘀

𝗔𝘂𝘁𝗼𝗝𝗮𝗰𝗸 𝗘𝘅𝗽𝗹𝗼𝗶𝘁 𝗖𝗵𝗮𝗶𝗻 𝗔𝗰𝗵𝗶𝗲𝘃𝗲𝘀 𝗥𝗖𝗘 𝘃𝗶𝗮 𝗔𝗜 𝗔𝗴𝗲𝗻𝘁 𝗕𝗿𝗼𝘄𝘀𝗶𝗻𝗴

𝗔𝘂𝘁𝗼𝗝𝗮𝗰𝗸 𝗔𝘁𝘁𝗮𝗰𝗸 𝗘𝘅𝗽𝗹𝗼𝗶𝘁𝘀 𝗔𝗜 𝗔𝗴𝗲𝗻𝘁𝘀