Đoạn Video
Ảnh
Chi Le
Thành viên nổi tiếng
Một gói PyPI độc hại có tên hermes-px đang giả danh là “máy chủ proxy suy luận AI an toàn”, nhưng thực chất âm thầm đánh cắp yêu cầu người dùng và lạm dụng dịch vụ AI của một trường đại học tư nhân. Được quảng cáo là proxy tương thích OpenAI, định tuyến qua Tor và không cần API key, gói này thực tế đã chiếm quyền truy cập vào điểm cuối AI nội bộ của một trường đại học tại Tunisia. Nó chèn một lời nhắc hệ thống bị đánh cắp từ Claude và trích xuất toàn bộ hội...Đọc bài gốc tại đây
