Trendaavat aiheet
#
Bonk Eco continues to show strength amid $USELESS rally
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
#
Boop.Fun leading the way with a new launchpad on Solana.
Yan Practice ⭕散修🎒
Krypto vuodesta 2017| ⭕rdinals|Inscription#81799 "Yan.sats"| 👉🏻 https://t.co/zu6WRzIZhz 👉🏻 https://t.co/UvfJSwwiHu
Run away n8n Toinen bugi, jonka arvosana on 10.0 täysi
N8n:ää käytetään yleisesti automatisoituun kaupankäyntiin ja tilausten sijoitukseen, hintojen ja selvitysolosuhteiden seurantaan, lompakon tai pörssin verkkohook-käsittelyyn, omaisuusmuutosten ilmoituksiin, CEX/DEX API:n yhdistämiseen, yksityisten avainten tai API-avainten käsittelyyn sekä toimintojen ja hälytysten automatisointiin.
Tämä CVSS 10.0 -haavoittuvuus ei vaikuta yhteen toimintoon, vaan koko ohjauskerrokseen.
Ota n8n haltuunsa ilman kirjautumista, lue tai poista API-avaimia/yksityisavaimia, muokkaa automatisoituja prosesseja, lisää haitallista siirtoa tai transaktiologiikkaa, tai jopa ottaa haltuunsa kokonaisia palvelimia korkean oikeuden käyttöönotossa.
Se on armottomampaa kuin mitä eilen kirjoitin,
Saattaa olla, että palvelimesi on päässä.
-
Joku on jo voittanut lotossa, joten päivitä nopeasti n8n ja vaihda sitten kutsuttu yksityisen avaimen API turvallisuuden varmistamiseksi.
GitHubiin liittyvän haavoittuvuuden laitoin alle:
Tämä on täydellinen hyökkäys, joka koostuu CVE-2026-21858:sta vanhan CVE-2025-68613:n kanssa
629
Sovellus, joka yhtäkkiä tuli suosituksi tänään, on "Onko se kuollut?"
Etsin kansainvälistä versiota nimeltä "Demumu".
Sijoitus on noussut työkalukategoriassa kolmanneksi
Osoittautuu, että suosion pääasiallinen syy on kysyntäpuoli, ja innovaatio on toissijaista
--
Se tarkoittaa, että tämä sovellus on myös todella hyödyllinen. Nyt kun olemme astuneet superikäiseen yhteiskuntaan, vanhemmilleni on hyvä käyttää sitä.
Toivottavasti he eivät unohda pyyhkäistä Alphaa ja lähettää 🤣 minulle paljon viestejä kuten minä teen
428
Tässä markkinassa liikenne osoittaa, että kaikki ovat edelleen hyvin huolissaan varojensa turvallisuudesta!
VMware Workstation Pro on nyt ilmainen henkilökohtaisessa versiossa, ja sen käyttö suoraan Windowsilla ja Macilla on erittäin helppoa.
Puhutaanpa aiemmista "Windows-asennuksen IOS-tiedostoista, lataa ne Microsoftilta, jos käytät jonkun toisen pakettia, se vastaa toista riskiä."
Linuxille lataa virallinen Ubuntu-jakelu, eikä paketissa ole ongelmia.
Jos et halua lyödä vetoa siitä, että "repon avaaminen aiheuttaa onnettomuuden", turvallisin tapa on avata repo VMwarella sen sijaan, että avaisit sen suoraan paikallisella koneella.
Yksinkertainen prosessi on seuraava.
- Vaihe 1: Asenna VMware tai Virtualbox
VMware Workstation Pro voidaan asentaa paikallisesti), kunhan se pystyy ajamaan virtuaalikoneita.
- Vaihe 2: Asenna järjestelmä virtuaalikoneeseen
Luo puhdas käyttöjärjestelmä (Windows / Linux käy) VMwareen,
Tätä virtuaalikonetta käytetään vain "epäluottamuskoodin näkemiseen", ei kirjautumiseen yksityiselle tilille.
- Vaihe 3: Älä yhdistä verkkoa
VM-verkkotila NAT:lla,
Älä käytä Bridgediä estämään virtuaalikoneita pääsemästä suoraan intranetiin.
- Vaihe 4: Älä kiinnitä paikallista kovalevyä
Älä liitä paikallisia dokumentteja, työpöytää ja kotihakemistoja virtuaalikoneen.
Muuten se vastaa yksityisen avaimen ja SSH-avaimen lähettämistä suoraan sisään.
- Vaihe 5: Asenna kehitystyökalut virtuaalikoneeseen
VS Code, Node ja Git on kaikki asennettu virtuaalikoneeseen,
Repo on myös vain klooni virtuaalikoneessa.
- Lopuksi, avaa repositio VM:llä
Sen jälkeen epäluotettavat repot kloonataan aina, avaavat IDE:t ja luetaan koodia virtuaalikoneessa.
Vaikka IDE tekisi jotain automaattisesti, vaikutus pysyy vain virtuaalikoneessa.
--
Kun ympäristö on asennettu vaiheessa 5, voit ajaa snapshotin ottaaksesi snapshotin, ja jos järjestelmässä on ongelma, voit myös palauttaa sen suoraan.
Joka tapauksessa virtuaalikone on erittäin yksinkertainen, ja edellisessä tekoälyagentissa, joka leikkaa koko järjestelmähakemiston, voit myös käyttää virtuaalikonetta eristääksesi sen ja rakentaaksesi erityisesti kehitetyn virtuaalikoneen.
Tiedoksi.
9.1. klo 16.57
Huomio kaikille, jotka vaihtavat työpaikkaa vuoden jälkeen,
Äskettäin näin muutamia Threads-postauksia,
Haastateltu henkilö kloonaa reposition etänä ilman, että se tehdään manuaalisesti
Käytä IDE:tä (VS koodi / Kursori ..) nähdäksesi lähdekoodin
Tietokoneen yksityisavain vuoti.
--
Lisäksi hyökkäyksen periaatteeseen moni ymmärsi väärin.
Nykyiset IDE:t (VS Code, Cursor, WebStorm) ovat pitkään olleet enemmän kuin pelkkiä työkaluja "koodin lukemiseen".
Heti kun avaat repon, IDE käyttää automaattisesti Node.js:ää ladatakseen projektin konfiguraatiotiedostot auttaakseen ESLintissä, Prettierissä, TypeScript-tyyppianalyysissä ja frameworkin tunnistuksessa (Next.js / Vite / React).
Esimerkiksi eslint.config.js, prettier.config.js, next.config.js vite.config.js näyttävät konfiguraatiotiedostoilta, ja ne ovat käytännössä kaikki "suoritettavia JavaScriptiä".
Hyökkääjät piilottavat haitallista koodia näihin profiileihin.
Sinulla ei ole NPM-juoksua, sinulla ei ole node index.js,
Mutta IDE on jo hoitanut sen puolestasi ensin.
Kun käyttöoikeus on suoritettu, voit tehdä monia asioita "käyttäjäoikeuksien" alla, kuten lukea yksityisen avaimen, SSH-avaimen ja konfiguraatiotiedoston tietokoneella, ja lähettää tiedot ulos, eikä koko prosessi hyppää ikkunaan tai anna sinun huomata.
Siksi tämä oudolta kuulostava tilanne tapahtuu:
Olen vain kloonipalautus
Avaan vain IDE:n ja katson lähdekoodia
Mutta tietokoneen yksityinen avain on kadonnut
Kyse ei ole siitä, että olisit liukas tai ettet olisi tietoinen tietoturvasta.
Sen sijaan nykyaikainen käyttöliittymätyökaluketju itse "suorittaa projektikoodin automaattisesti".
--
Periaatteessa, jos annat minulle avoimen lähdekoodin, yleensä lasken vartioni ja skannaan sen tekoälyllä sen jälkeen, kun olen vetänyt sen alas, mutta VS-koodin avaamisen jälkeen voitan silti tarjouksen Q_Q
Valmistan eristäytyneen ympäristön "epäluotettavien projektien" avaamista varten
Vakain on VM, jota seuraavat Docker + VS Code Remote.
Anna Node.js-, ESLint-, Prettier- ja framework-skannauksen toimia eristetyssä ympäristössä, vaikka ongelmia ilmeisi, vaikutus lukitaan.
Windowsin sisäänrakennettu hiekkalaatikko on myös eristetty ympäristö, mutta se tyhjennetään, kun se kytketään pois päältä ja asennetaan uudelleen joka kerta.
VM:n käyttö on paljon kätevämpää, sitä voi käyttää uudelleen ja se eristää ympäristön täysin, mutta ole varovainen, ettet yhdistä verkkoa suoraan ja liittämästä paikallisia kovalevyjä, mikä vastaa takaoven avaamista Q_Q
534
Johtavat
Rankkaus
Suosikit