Cảnh báo bảo mật: Mã độc trong tiện ích Trivy có thể chiếm quyền AI cục bộ ra sao?
Các tác nhân đe dọa đã xâm nhập tiện ích mở rộng Aqua Trivy VS Code trên OpenVSX, phát hành hai phiên bản độc hại 1.8.12 và 1.8.13 trong ngày 27–28/2/2026. Những bản này chèn các lời nhắc nhằm chiếm quyền điều khiển công cụ lập trình AI cục bộ để trinh sát hệ thống và đánh cắp dữ liệu. Tin tặc khai thác lỗ hổng OpenVSX Aqua Trivy với các lời nhắc AI độc hại để chiếm quyền kiểm soát các công cụ lập trình. Aqua Security phát triển Trivy – công cụ quét lỗ hổng mã nguồn mở phổ biến....
Đọc bài gốc tại
đây
Đăng nhập một lần thảo luận tẹt ga
window.googletag = window.googletag || {cmd: []};
googletag.cmd.push(function() {
window.uk_delivery_1753154734465 = googletag.defineSlot('/57976558/Ureka_Supply_home.vn_Outstream_1x1_270225', [1,1], 'div-gpt-ad-1753154734465-0').addService(googletag.pubads());
googletag.pubads().enableSingleRequest();
googletag.enableServices();
googletag.display('div-gpt-ad-1753154734465-0');
});
googletag.cmd.push(function() {
if(googletag.pubads().isInitialLoadDisabled() && !window.uk_delivery_1753154734465.getResponseInformation()){
googletag.pubads().refresh([window.uk_delivery_1753154734465])
}
});
window.googletag = window.googletag || {cmd: []};
googletag.cmd.push(function() {
window.uk_delivery_1753685560510 = googletag.defineSlot('/57976558/Ureka_Supply_home.vn_InpageMB_1x1_110325', [1,1], 'div-gpt-ad-1753685560510-0').addService(googletag.pubads());
googletag.pubads().enableSingleRequest();
googletag.enableServices();
googletag.display('div-gpt-ad-1753685560510-0');
});
googletag.cmd.push(function() {
if(googletag.pubads().isInitialLoadDisabled() && !window.uk_delivery_1753685560510.getResponseInformation()){
googletag.pubads().refresh([window.uk_delivery_1753685560510])
}
});
Đoạn Video
Ảnh
