🛡 AI Bezpečnostní Upozornění: Závažná Rizika v Dodavatelských Řetězcích AI Kódování a Krádež Promptů
**🚨 Past #1: Zlovolné Rozšíření Chrome Cílící na AI Chaty**
Dvě podvodné rozšíření bohužel ohrozily více než 900 000 uživatelů. Ovlivněné nástroje jsou:
• “Chat GPT pro Chrome s GPT-5, Claude Sonnet a DeepSeek AI” (600K+ uživatelů)
• “AI Postranní Panel s DeepSeek, ChatGPT, Claude a dalšími.” (300K+ uživatelů)
⛔️ **Riziko:** Každých 30 minut tyto nástroje exfiltrují plné historii konverzací ChatGPT / DeepSeek a všechny URL adresy karet prohlížeče přímo na servery ovládané útočníky.
🎯 **Hrozby:** Korporátní špehování, phishing a sociální inženýrství.
✅ **Akce:** Okamžitě odinstalujte jakákoli neověřená rozšíření.
🔗 Podrobnosti: https://t.co/IpoUYToZtd
**🚨 Past #2: Kritická n8n RCE Zranitelnost**
Závažná zranitelnost, identifikovaná jako CVE-2025-68668, aktuálně ovlivňuje verze n8n v1.0.0 až <2.0.0. Tato chyba umožňuje útočníkům provádět libovolné systémové příkazy s využitím oprávnění n8n.
🎯 **Hrozby:** 0-denní exploatace, úniky dat a plné kompromitace serveru.
✅ **Akce:** Okamžitě aktualizujte na n8n v2.0.0.
🔗 Podrobnosti: https://t.co/1lyoHmGsxQ
**🚨 Past #3: Útoky na Dodavatelské Řetězce v AI Kódování**
AI-podporované IDE jako Cursor, Windsurf, Google Antigravity a Trae mohou neúmyslně doporučit rozšíření OpenVSX, která neexistují. Útočníci mohou tyto názvy zneužít k publikování zlovolných podobných pluginů (např. falešná rozšíření PostgreSQL).
🎯 **Hrozby:** Kompromitace vývojáře, zadní vrátka a krádež přihlašovacích údajů.
✅ **Akce:** Vždy ověřujte vydavatele a zdroje rozšíření.
🔗 Podrobnosti: https://t.co/ga35mNVc5h
**🔐 Doporučené Nejlepší Praktiky Bezpečnosti AI**
• Používejte oficiální kanály pouze pro nástroje a rozšíření.
• Pravidelně opravujte a aktualizujte software.
• Zacházejte s AI promptami a výstupy se stejnou péčí jako s citlivými daty.
• Pokud něco vypadá podezřele — okamžitě zastavte operace.
⚠️ AI zvyšuje produktivitu, ale nezabezpečené nástroje AI nesou významná rizika. Prosím, buďte obezřetní.