Забытые в коде ключи доступа к OpenAI API позволяют спиратить GPT-4

Забытые в коде ключи доступа к OpenAI API позволяют спиратить GPT-4

Забытые в коде ключи доступа к OpenAI API позволяют спиратить GPT-4

Разработчики, встраивающие технологии OpenAI в свои приложения, зачастую оставляют API-ключи в коде. Злоумышленники этим пользуются: собирают такие секреты из общедоступных проектов и расшаривают их в соцсетях и чатах, провоцируя пиратство.

Оказалось, что только на GitHub можно с легкостью заполучить более 50 тыс. ключей к OpenAI API, неумышленно слитых в паблик. Украденные данные позволяют использовать ассоциированный аккаунт OpenAI для бесплатного доступа к мощным ИИ-системам вроде GPT-4.

Недавно модераторы Discord-канала r/ChatGPT забанили скрипт-кидди с ником Discodtehe, который упорно рекламировал свою коллекцию ключей OpenAI API, собранных на платформе для совместной работы Replit. Такие же объявления доброхот с марта публиковал в канале r/ChimeraGPT, суля бесплатный доступ к GPT-4 и GPT-3.5-turbo.

Как выяснилось, скрейпинг API-ключей OpenAI на Replit тоже не составляет большого труда. Нужно лишь создать аккаунт на сайте и воспользоваться функцией поиска.

В комментарии для Motherboard представитель OpenAI заявил, что они регулярно сканируют большие публичные репозитории и отзывают найденные ключи к API. Пользователям рекомендуется не раскрывать сгенерированный токен и не хранить его в клиентском коде (браузерах, других приложениях). Полезно также периодически обновлять API-ключ, а в случае компрометации его следует немедленно сменить.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

ГК «Астра» удивила рынки: выручка в I квартале превысила 3 млрд

По итогам первого квартала 2025 года выручка ГК «Астра» составила 3,1 млрд рублей, что на 70% превышает показатели аналогичного периода прошлого года. Результаты оказались значительно выше ожиданий аналитиков.

Согласно прогнозам Совкомбанка, выручка компании должна была не превысить 2,2 млрд рублей, а рост в годовом выражении — составить не более 16%.

Сдержанный рост спроса аналитики объясняли сокращением ИТ-бюджетов у заказчиков. В результате в Совкомбанке ожидали, что убыток по NIC (net income before capitalization of expenses — чистая прибыль за вычетом капитализированных затрат) увеличится до 280 млн рублей по сравнению с 240 млн рублей годом ранее.

Однако фактические показатели значительно превзошли прогнозы: выручка превысила 3 млрд рублей, показав рост на 70%. По данным компании, на это повлияли как увеличение доходов от сопровождения продуктов, так и поступления от ранее заключённых контрактов. В результате убыток по NIC сохранился на уровне прошлого года — 240 млн рублей.

При этом в компании отмечают влияние негативных макроэкономических факторов, прежде всего высокой ключевой ставки. Несмотря на это, «Астра» продолжает реализовывать стратегические задачи.

Как сообщила заместитель генерального директора по экономике и финансам ГК «Астра» Елена Бородкина, компания активно адаптируется к изменившимся условиям, трансформируя бизнес-модель и продуктовую стратегию. В приоритете — развитие облачных сервисов, решений для работы с большими данными и продуктов в сфере информационной безопасности.

Среди реализованных проектов в компании отметили переход на экосистемные решения поставщика насосного оборудования «ВИЛО Беларусь», миграцию аэропорта Иркутска на ОС Astra Linux и службу каталогов ALD Pro, внедрение системы «Knomary: Целеполагание» для 4 000 сотрудников группы «Черкизово», а также интеграцию почтового сервера RuPost в холдинге «ТАГРАС».

Среди новых значимых продуктов компания выделила СУБД XData 2.Y, разработанную совместно с Yadro, решение для балансировки нагрузки и повышения доступности приложений Termidesk Connect, а также систему резервного копирования для малого и среднего бизнеса Rubackup OneClick.

«В первом квартале мы продемонстрировали уверенную динамику по ключевым показателям в годовом выражении. Особенно важно, что продолжает расти выручка от продаж продуктов экосистемы. Мы наблюдаем устойчивый спрос на наши решения со стороны как бизнеса, так и госструктур. Это подтверждает эффективность стратегии продуктовой диверсификации и укрепляет наши позиции как поставщика комплексного инфраструктурного ПО. Эффективное управление ликвидностью позволяет нам сохранять низкую долговую нагрузку и финансировать инвестиции за счёт собственных средств», — резюмировала Елена Бородкина.

Показатель, млн руб.

I кв. 2025 года

I кв. 2024 года

Изменение

Отгрузки

1 941

1 892

3%

Выручка

3 140

1 852

70%

   Операционная система Astra Linux

1 267

1 023

24%

   Продукты экосистемы*

642

428

50%

   Сопровождение продуктов

1 145

380

3x

  Прочая выручка

87

21

4x

EBITDA

457

24

19x

Скорр. EBITDA

532

24

22x

Скорр. EBITDA минус CAPEX

(300)

(526)

(43%)

Чистая прибыль

184

202

(9%)

Скорр. чистая прибыль

259

202

28%

Скорр. чистая прибыль минус CAPEX

(244)

(244)

0%

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru