В первой части мы разобрали теорию Prompt Worms — самореплицирующихся атак через AI-агентов. OpenClaw был назван «идеальным носителем». В этой части я проверил на практике: скачал репозиторий, залез в код, прощупал инфраструктуру и нашёл 31 уязвимость в 4 слоях экосистемы. Ноль санитизации…
Ранее испытать на себе безудержное веселье юмористического слэшера о червяках Worms 3 могли только пользователи стационарных компьютеров и мобильных гаджетов от Apple. Компания под руководством Тима Кука обладала эксклюзивным правом на продажу и переиздание этой классической…
А вы знали, что первая версия Worms создавалась на... калькуляторе? Забавно, но именно с этого скромного начала начался путь культовой серии. А то, что компания Team17, хорошо знакомая всем поклонникам «Червяков» и выпускавшая их десятилетиями, на самом деле не автор оригинальной идеи?…
Deno is a runtime for JavaScript and TypeScript that uses V8 and is built in Rust. Multi-threaded programs were able to spoof interactive permission prompt by rewriting the prompt to suggest that program is waiting on user confirmation to unrelated action. A malicious program could clear the terminal screen after permission prompt was shown and write a generic message. This situation impacts users who use Web Worker API and relied on interactive permission prompt. The reproduction is very timing sensitive…