przez admin | mar 23, 2026 | Cyberflux
Na pierwszy rzut oka incydent wokół Trivy wygląda jak klasyczny supply chain attack: przejęte poświadczenia, złośliwe wydania, skażone akcje GitHub Actions, kradzież sekretów z pipeline’ów. To wszystko jest prawdą. Ale jeśli spojrzeć głębiej, widać coś ciekawszego: to...
przez admin | mar 23, 2026 | Cyberflux
W dyskusji o agentach AI zbyt łatwo sprowadzić cały problem do prompt injection. To wygodne, ale mylące. Bo w realnych środowiskach zagrożenie rzadko kończy się na samym promptcie. Prawdziwy problem zaczyna się wtedy, gdy model działa w otoczeniu pełnym uprawnień,...
przez admin | mar 21, 2026 | Cyberflux
Prompt injection bez AI? Co łączy Contagious Interview i ataki na agentów AI Na pierwszy rzut oka te światy wydają się odległe. Z jednej strony masz kampanię Contagious Interview opisaną przez Microsoft: fałszywy rekruter, zadanie techniczne, repozytorium, pakiet NPM,...
przez admin | mar 21, 2026 | Cyberflux
Na pierwszy rzut oka Contagious Interview wygląda jak kolejna kampania phishingowa w nowym opakowaniu. Fałszywy rekruter, zadanie techniczne, złośliwe repozytorium, infekcja. To prawda — ale tylko na poziomie fabuły. Na głębszym poziomie chodzi o coś znacznie...
