Дамп учетных данных ОС
Оригинал: OS Credential Dumping
Злоумышленники могут извлекать учетные данные из кэшей ОС, памяти приложений или других источников на скомпрометированной системе. Учетные данные часто представлены в виде хэша или открытого текста и могут включать имена пользователей и пароли, токены приложений или другие ключи аутентификации.
Учетные данные могут использоваться для латерального перемещения к другим ИИ-сервисам, таким как ИИ-агенты, LLM или API ИИ-инференса. Учетные данные также могут дать злоумышленнику доступ к другим программным инструментам и источникам данных, относящимся к жизненному циклу AI DevOps.