Axios נפרצה ב-social engineering — ו-coding agents שורפים עד 11:00

יום שבת, ט"ז בניסן תשפ"ו

סיימון וויליסון Axios נפרצה ב-social engineering — ו-coding agents שורפים עד 11:00

נושאים

מתקפת supply chain על Axios התחילה ב-social engineering ממוקד על מפתח אחד — החוליה הרגישה היא אנושית, לא טכנית וויליסון: 1.1 מיליון views לציוץ על 'עד 11:00 גמור ליום' — רק עכשיו מגיע לטוויטר שמחוץ ל-tech circle וויליסון עוקב אחרי AI-powered security research: 11 פוסטים כבר ב-tag החדש — 'יש לה רגע'

וויליסון מציג שני sides של AI + security: מצד אחד, Axios נפרצה דרך social engineering על מפתח אחד — תזכורת שה-chain הכי חלש הוא אנושי, לא טכני. מצד שני, AI-powered security research 'יש לה רגע' — וויליסון כבר מתעד 11 cases. ה-RT על agent burnout קיבל 1.1M views ועכשיו מגיע לציבור הרחב.

ב-Claude Code for Web אפשר להנחות מודל בזמן ריצה — יכולת שCodex App עדיין חסר ש-וויליסון מציין כ-differentiator.

📌 הפוסט המומלץ

וויליסון מזהיר על מתקפת supply chain על Axios

Warning to open source maintainers: the Axios supply chain attack started with some very sophisticated social engineering targeted at one of their developers

אזהרה למנהלי קוד פתוח: מתקפת supply chain על Axios התחילה ב-social engineering מתוחכם מאוד שמוקד נגד אחד מהמפתחים שלהם

לפוסט המקורי ↗

💡

תובנה

האיום הגדול ביותר על AI security הוא לא prompt injection — הוא מייל נחמד לאיש הנכון.

כל הכתבות ←