GitHubに悪意のあるエージェントが公開されました。
このエージェントはクラウド上で脆弱であることが知られています。
このエージェントはシェル実行によってインストールされ、コマンドを実行してユーザーの許可なく他のホストに接続します。
また、アクセス可能な他のマシンから認証情報を盗むこともできます。
しかし、攻撃者は自動AIエージェントをインストールする前に何が起こっているかを知る必要はありません。
「許可を求める必要はありません。
ただ削除するだけです」と、このエージェントをインストールしたユーザーの1人は述べています。
コメント