Hôm qua, người dùng @nsa_employee39 bị cáo buộc đã đăng một khai thác không ngày nào cho tiện ích giải nén tập tin nguồn mở phổ biến 7-ZIP trên Twitter, chỉ có tác giả 7-zip Igor Pavlov nhanh chóng bỏ qua như một báo cáo giả mạo.Những người khác trả lời tweet ban đầu của @nsa_employee39 cũng đặt câu hỏi về các khiếu nại và bài viết được trình bày, mà một số suy đoán có thể đã được chạy qua TATGPT.

Bất kể, tin tức về việc thực thi mã tùy ý (ACE) được cho là khai thác một cách nhanh chóng.Bây giờ, nó còn lại cho các cửa hàng như của chúng tôi hoặc xác định đáng kể các Sleuth độc lập để tìm các tuyên bố của Igor Pavlov đối với báo cáo khai thác sai rõ ràng này.

TrênSourceforge.net, Igor Pavlov đang tự dọn dẹp không khí bằng một loạt các bình luận chính thức về vấn đề này.Igor nói, "Kết luận chung là mã khai thác giả này từ Twitter được tạo bởi LLM (AI)."Ông xây dựng, "Nhận xét trong mã" giả "chứa câu lệnh: 'Khai thác này nhắm đến một lỗ hổng trong bộ giải mã LZMA của phần mềm 7-ZIP.Điều kiện trong hàm RC_NORM. '"

Igor tiếp tục, "nhưng không có chức năng RC_NORM trong bộ giải mã LZMA. Thay vào đó, 7-zip chứa macro RC_NORM trong bộ mã hóa LZMA và bộ giải mã PPMD.không đúng. "

Bởi vì 7 zip là nguồn mở và chúng tôi chỉ thấy người dùng ủng hộ các yêu cầu của Igor thay vì "nhân viên NSA được cho là" được đăng một cách liều lĩnhđể lo lắng về.

Nếu bạn đặc biệt quan tâm đến nó, chúng tôi khuyên bạn nên giảm thiểu các yếu tố bằng cách thực hiệnbảo vệQuét trên bất kỳ tài liệu lưu trữ tương thích 7-Zip nào mà bạn có thể tải xuống.Việc khai thác, như được mô tả, vẫn yêu cầu người dùng mở một kho lưu trữ bị nhiễm độc với khai thác 7 zip được tích hợp.AI, thậm chí không phải bởi một hacker mũ đen chăm chỉ thực sự.Buồn.