Trendaavat aiheet
#
Bonk Eco continues to show strength amid $USELESS rally
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
#
Boop.Fun leading the way with a new launchpad on Solana.
Cos(余弦)😶🌫️
korjaus
4.12. klo 00.13
🚨 KRIITTINEN RCE-VAROITUS: React & Next.js Haavoittuvuus ↓
Kriittisiä etäkoodin suorituksen (RCE) haavoittuvuuksia on julkaistu, jotka vaikuttavat React 19 -ekosysteemiin ja Next.js.
Nämä haavoittuvuudet (CVE-2025-55182 & CVE-2025-66478) sijaitsevat React Server Components (RSC) "Flight"-protokollassa. Ne sallivat tunnistamattomien hyökkääjien suorittaa mielivaltaista koodia palvelimella lähettämällä erityisesti laaditun HTTP POST -pyynnön.
→ Vakavuus: Kriittinen.
→ Vector: Etä, todentaamaton.
→ Onnistumisprosentti: Lähes 100 % oletusasetuksissa.
→ Vaikuttavat: Next.js:n (App Router) ja React 19:n vakiokäyttöönotot.
🟢 Välitön toimenpide vaaditaan: Korjaus. Muita kiertoteitä ei ole kuin korjausten tekeminen. Tietoturvatiimien on välittömästi priorisoitava riippuvuuksien päivittäminen vahvistettuihin versioihin.
—
Lue täydellinen tekninen erittely- ja korjausoppaamme täältä:
21,26K
Yearnin huutaminen ketjussa on feikkiä, aivan kuten viimeksi kun Balancer hakkeroitiin, kaikki tehtiin saman valeuutisen tietojenkalastelujengin toimesta...
Tämä hyökkääjä valmisti kaasua Railgunin yksityisyysprotokollasta 28 päivää sitten, hyvin vähäisellä kaasulla (0.0006384 ETH):
0xFb63aa935Cf0a003335dCE9Cca03c4F9c0fa4779
0x011C654467a2f84068325Be2C856c1D07d27f9B7
Sitten käynnistä ainoa hyökkäyshyökkäys:
Ensisilmäyksellä tilanne oli melko monimutkainen, ja tämä käyttö lopulta tuotti 1 000 ETH Tornado Cashiksi, joka alun perin oli 1 100 ETH, josta 100 ETH ehdotettiin jatkamaan myöhempää käyttöä:
Muut voittoa talletettavat rahastot ovat täällä:
Hyökkääjän kokonaisvoitto on noin 9 miljoonaa dollaria. Minusta hyökkääjä on henkilö, jolla on vahva puhtausfetissi.
41,34K
Johtavat
Rankkaus
Suosikit