Bug LangSmith poderia expor chaves da OpenAI e dados do usuário por agentes maliciosos

Pesquisadores de cibersegurança divulgaram uma falha de segurança no LangSmith, plataforma da LangChain, que já foi corrigida, mas poderia ser explorada para capturar dados sensíveis, incluindo chaves de API e prompts de usuário. A vulnerabilidade, com uma pontuação CVSS de 8.8 de 10.0, foi nomeada de AgentSmith pela Noma Security. LangSmith é uma plataforma de observabilidade e avaliação que permite aos usuários…