ИИ теперь внедряет вредоносы через Unicode-символы

МЕНЮ

Главная страница
Поиск
Регистрация на сайте
Помощь проекту
Архив новостей

ТЕМЫ

Новости ИИ

Голосовой помощник
Городские сумасшедшие
ИИ в медицине
ИИ проекты
Искусственные нейросети
Искусственный интеллект
Слежка за людьми
Угроза ИИ

Разработка ИИ

Атаки на ИИ
ИИ теория
Компьютерные науки
Машинное обуч. (Ошибки)
Машинное обучение
Машинный перевод
Нейронные сети начинающим
Психология ИИ
Реализация ИИ
Реализация нейросетей
Создание беспилотных авто
Трезво про ИИ
Философия ИИ

Внедрение ИИ

Big data
Генетические алгоритмы
Капсульные нейросети
Основы нейронных сетей
Промпты. Генеративные запросы
Распознавание лиц
Распознавание образов
Распознавание речи
Творчество ИИ
Техническое зрение
Чат-боты

Работа разума и сознание

Изучение сна
Изучение сознания
Нейроинтерфейс
Психология
Работа мозга
Работа памяти
Работа разума

Модель мозга

Модель мозга

Робототехника, БПЛА

Беспилотные автомобили
БПЛА
Робототехника

Трансгуманизм

Трансгуманизм

Обработка текста

Анализ социальных сетей
Компьютерная лингвистика
Лингвистика
Поисковые алгоритмы

Теория эволюции

Головной мозг
Нейронные сети
Поведение животных
Теория эволюции

Дополненная реальность

Виртулаьная реальность
Дополненная реальность

Железо

Интернет вещей
Квантовый компьютер
Нейронные процессоры
облачные вычисления
Суперкомпьютеры

Киберугрозы

Кибербезопасность

Научный мир

Методы исследования
Наука и образование
Семинары

ИТ индустрия

ИТ-гиганты
Новости ит

Разработка ПО

Разработка ПО
Теория алгоритмов

Теория информации

Кластеризация

Математика

Актуальная математика
Статистика
Теория вероятности
Теория информации
Теория хаоса

Цифровая экономика

Технология блокчейн
Цифровая экономика

Авторизация

RSS

RSS новости

2026-03-20 12:06

кибер безопасность

На GitHub нашли 151 репозиторий, где вредоносный код спрятан в невидимых Unicode-символах. В редакторе это выглядит как обычный пробел или пустая строка, при код-ревью вы его буквально не видите, а он ворует данные. Аналогичные вставки обнаружены в npm, Open VSX и на маркетплейсе VS Code. Исследователи считают, что за массовостью стоит ИИ: вручную нашпиговать сотни кодовых баз невидимой малварью, оформив всё как безобидные правки, за пару дней нереально.

По сути, это supply chain атака нового уровня. Раньше хакеры маскировали вредонос хотя бы под что-то видимое — обфусцированные строки, подозрительные зависимости, странные скрипты в postinstall. Теперь код буквально невидим для человеческого глаза. Открываешь файл, читаешь, и всё чисто. А между символами спрятана полезная нагрузка, которую видит только интерпретатор. Классическое ревью глазами больше не работает, нужны линтеры и сканеры, специально заточенные под детекцию невидимых символов.

Источник: vk.com



		ИИ теперь внедряет вредоносы через Unicode-символы
МЕНЮ Главная страница Поиск Регистрация на сайте Помощь проекту Архив новостей ТЕМЫ Новости ИИ Голосовой помощник Городские сумасшедшие ИИ в медицине ИИ проекты Искусственные нейросети Искусственный интеллект Слежка за людьми Угроза ИИ Разработка ИИ Атаки на ИИ ИИ теория Компьютерные науки Машинное обуч. (Ошибки) Машинное обучение Машинный перевод Нейронные сети начинающим Психология ИИ Реализация ИИ Реализация нейросетей Создание беспилотных авто Трезво про ИИ Философия ИИ Внедрение ИИ Big data Генетические алгоритмы Капсульные нейросети Основы нейронных сетей Промпты. Генеративные запросы Распознавание лиц Распознавание образов Распознавание речи Творчество ИИ Техническое зрение Чат-боты Работа разума и сознание Изучение сна Изучение сознания Нейроинтерфейс Психология Работа мозга Работа памяти Работа разума Модель мозга Модель мозга Робототехника, БПЛА Беспилотные автомобили БПЛА Робототехника Трансгуманизм Трансгуманизм Обработка текста Анализ социальных сетей Компьютерная лингвистика Лингвистика Поисковые алгоритмы Теория эволюции Головной мозг Нейронные сети Поведение животных Теория эволюции Дополненная реальность Виртулаьная реальность Дополненная реальность Железо Интернет вещей Квантовый компьютер Нейронные процессоры облачные вычисления Суперкомпьютеры Киберугрозы Кибербезопасность Научный мир Методы исследования Наука и образование Семинары ИТ индустрия ИТ-гиганты Новости ит Разработка ПО Разработка ПО Теория алгоритмов Теория информации Кластеризация Математика Актуальная математика Статистика Теория вероятности Теория информации Теория хаоса Цифровая экономика Технология блокчейн Цифровая экономика Авторизация RSS RSS новости		2026-03-20 12:06 кибер безопасность На GitHub нашли 151 репозиторий, где вредоносный код спрятан в невидимых Unicode-символах. В редакторе это выглядит как обычный пробел или пустая строка, при код-ревью вы его буквально не видите, а он ворует данные. Аналогичные вставки обнаружены в npm, Open VSX и на маркетплейсе VS Code. Исследователи считают, что за массовостью стоит ИИ: вручную нашпиговать сотни кодовых баз невидимой малварью, оформив всё как безобидные правки, за пару дней нереально. По сути, это supply chain атака нового уровня. Раньше хакеры маскировали вредонос хотя бы под что-то видимое — обфусцированные строки, подозрительные зависимости, странные скрипты в postinstall. Теперь код буквально невидим для человеческого глаза. Открываешь файл, читаешь, и всё чисто. А между символами спрятана полезная нагрузка, которую видит только интерпретатор. Классическое ревью глазами больше не работает, нужны линтеры и сканеры, специально заточенные под детекцию невидимых символов. Источник: vk.com Комментарии:

ИИ теперь внедряет вредоносы через Unicode-символы

Комментарии: