атаки на ai-инструменты разработчиков
-
Статья Атаки на AI-инструменты разработчиков: malvertising, supply chain и infostealer через фейковые установщики
Разработчик набирает в Google «скачать Claude Code» - и первые три рекламных результата ведут на дроппер Lumma Stealer. Ставит npm-пакет с MCP-сервером для своего AI-ассистента - а репозиторий на GitHub создан три месяца назад фейковым аккаунтом с накрученными звёздами. Это не абстрактный обзор...- Сергей Попов
- Тема
- infostealer через фейковые установщики malvertising разработчики mcp security supply chain attack ai tools атаки на ai-инструменты разработчиков вредоносные пакеты pypi npm кража данных разработчиков фейковый claude code
- Ответы: 0
- Раздел: Общение и нетворкинг