Faille dâOrchids: un journaliste de la BBC piratĂ© via une attaque zeroâclick
Selon la BBC (BBC World Service), une faille de sĂ©curitĂ© significative et non corrigĂ©e dans la plateforme dâIA de « vibeâcoding » Orchids a permis au chercheur Etizaz Mohsin de dĂ©montrer la prise de contrĂŽle du laptop dâun journaliste, sans action de la victime. Dans une dĂ©monstration, Mohsin a exploitĂ© une faiblesse de sĂ©curitĂ© (non divulguĂ©e) pour accĂ©der au projet Orchids du reporter, en visualisant et modifiant son code. Il a injectĂ© une petite ligne de code au sein du projet, ce qui a conduit Ă la prise de contrĂŽle du poste: crĂ©ation dâun fichier Notepad intitulĂ© « Joe is hacked » et changement du fond dâĂ©cran vers une image dâun « AI hacker ». Lâattaque sâest dĂ©roulĂ©e sans clic de la victime, une attaque zeroâclick â ïž. ...