Забытые в коде ключи доступа к OpenAI API позволяют спиратить GPT-4

Забытые в коде ключи доступа к OpenAI API позволяют спиратить GPT-4

Забытые в коде ключи доступа к OpenAI API позволяют спиратить GPT-4

Разработчики, встраивающие технологии OpenAI в свои приложения, зачастую оставляют API-ключи в коде. Злоумышленники этим пользуются: собирают такие секреты из общедоступных проектов и расшаривают их в соцсетях и чатах, провоцируя пиратство.

Оказалось, что только на GitHub можно с легкостью заполучить более 50 тыс. ключей к OpenAI API, неумышленно слитых в паблик. Украденные данные позволяют использовать ассоциированный аккаунт OpenAI для бесплатного доступа к мощным ИИ-системам вроде GPT-4.

Недавно модераторы Discord-канала r/ChatGPT забанили скрипт-кидди с ником Discodtehe, который упорно рекламировал свою коллекцию ключей OpenAI API, собранных на платформе для совместной работы Replit. Такие же объявления доброхот с марта публиковал в канале r/ChimeraGPT, суля бесплатный доступ к GPT-4 и GPT-3.5-turbo.

Как выяснилось, скрейпинг API-ключей OpenAI на Replit тоже не составляет большого труда. Нужно лишь создать аккаунт на сайте и воспользоваться функцией поиска.

В комментарии для Motherboard представитель OpenAI заявил, что они регулярно сканируют большие публичные репозитории и отзывают найденные ключи к API. Пользователям рекомендуется не раскрывать сгенерированный токен и не хранить его в клиентском коде (браузерах, других приложениях). Полезно также периодически обновлять API-ключ, а в случае компрометации его следует немедленно сменить.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Сетевая гадалка обокрала жительницу Приморья

В Приморском крае мошенница, выдававшая себя за гадалку, выманила у местной жительницы более 600 тысяч рублей под предлогом проведения ритуалов по снятию «смертельной порчи». Женщина поверила в реальность угрозы и согласилась на «магическую помощь».

Как сообщает РИА Новости со ссылкой на краевую прокуратуру, потерпевшая заинтересовалась видеоаккаунтом «ясновидящей» в мессенджере, когда находилась в больнице с ребёнком.

Лжегадалка откликнулась на её обращение, предложила провести расклад на картах и позже снова вышла на связь.

«Она "нагадала" женщине, что на её семью наложена смертельная порча, и потребовала денежные средства за её "снятие". В течение недели потерпевшая переводила деньги лжегадалке за проводимые "ритуалы". Общая сумма ущерба составила почти 600 тысяч рублей», — приводит подробности агентство со ссылкой на прокуратуру Приморского края.

Получив деньги, псевдоясновидящая перестала выходить на связь. Только после этого женщина обратилась в полицию. В отношении злоумышленницы возбуждено уголовное дело по статье о мошенничестве.

Отметим, что весной 2025 года подобная схема уже использовалась: тогда лжегадалка под видом эзотерических ритуалов, якобы помогающих при сдаче экзаменов, выманила у московской школьницы 3,8 миллиона рублей. Девочка платила «мастеру» из родительских сбережений. Когда деньги закончились, мошенница также прекратила контакт.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru