Trend Olan Konular
#
Bonk Eco continues to show strength amid $USELESS rally
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
#
Boop.Fun leading the way with a new launchpad on Solana.
Yan Practice ⭕散修🎒
2017'den beri kripto| ⭕rdinals|Inscription#81799 "Yan.sats"| 👉🏻 https://t.co/zu6WRzIZhz 👉🏻 https://t.co/UvfJSwwiHu
Kaç N8n 10.0 puan puanına sahip başka bir hata
N8n genellikle otomatik işlem ve emir yerleştirme, fiyatlar ve takas koşullarının izlenmesi, cüzdan veya borsa web kancası işleme, varlık değişim bildirimi, CEX/DEX API'nin bağlanması, özel anahtarlar veya API anahtarlarının işlenmesi ve işlemler ile alarmların otomatikleştirilmesi için yaygın olarak kullanılır.
Bu CVSS 10.0 açığı tek bir fonksiyonu değil, tüm kontrol katmanını etkiler.
Giriş yapmadan n8n'i ele geçirin, API anahtarlarını/özel anahtarlarını okuyup çıkarın, otomatik süreçleri değiştirin, kötü niyetli transfer veya işlem mantığı ekleyin ya da yüksek ayrıcalıklı dağıtımlarla tüm sunucuları ele geçirin.
Dün paylaştığımdan daha acımasız,
Belki sunucunuz uçta olabilir.
-
Birisi piyangoyu zaten kazandı, bu yüzden n8n'i hızlıca yükseltin ve güvenliği sağlamak için çağrılan özel anahtar API'sini değiştirin.
GitHub'daki ilgili güvenlik açığını aşağıya koydum:
Bu, CVE-2026-21858 ile eski CVE-2025-68613 ile oluşan tam bir saldırıdır
645
Bugün aniden popüler olan uygulama "Öldü mü?"
"Demumu" adlı uluslararası versiyonu aradım.
Sıralama, araç kategorisinde üçüncü sıraya yükseldi
Popülerliğin ana nedeninin talep tarafı, yeniliğin ise ikincil olduğu ortaya çıktı
--
Bu uygulamanın aynı zamanda çok faydalı olduğu anlamına geliyor. Artık çok yaşlı bir topluma girdiğimize göre, ailemin kullanması iyi.
Umarım Alpha'yı kaydırmayı ve benim gibi bir 🤣 sürü mesaj göndermeyi unutmazlar
462
Bu piyasada, bu trafik herkesin fonların güvenliği konusunda hâlâ çok endişeli olduğunu gösteriyor!
VMware Workstation Pro artık kişisel sürümde ücretsiz kullanılabiliyor ve Windows ile Mac'te doğrudan kullanmak çok kolay.
Önceki "Windows kurulum IOS dosyaları, lütfen Microsoft'tan indirin, başkasının paketini kullanırsanız başka bir riske eşdeğerdir" diye konuşalım.
Linux için resmi Ubuntu dağıtımını indirin ve pakette hiçbir sorun yok.
"Depoyu açmak kazaya yol açar" diye bahse girmek istemiyorsanız, en güvenli yol depoyu doğrudan yerel makineyle açmak yerine VMware ile açmaktır.
Basit süreç şöyledir.
- Adım 1: VMware veya Virtualbox kurmak
VMware Workstation Pro yerel olarak kurulabilir), yeter ki VM'leri çalıştırabilsin.
- Adım 2: Sistemi VM'ye kur
VMware'de temiz bir işletim sistemi oluşturun (Windows / Linux sorun yok),
Bu VM sadece "güvensizlik kodunu görmek" için kullanılır, özel hesaba giriş yapmamak için.
- Adım 3: Ağı köprülemeyin
NAT ile VM ağ modu,
VM'lerin intranetinize doğrudan girmesini engellemek için Bridged kullanmayın.
- Adım 4: Yerel sabit diski monte etme
Yerel Belgeler, Masaüstü ve ana dizinleri VM'ye bağlamayın.
Aksi takdirde, özel anahtar ve SSH anahtarını doğrudan göndermeye eşdeğerdir.
- Adım 5: Geliştirme araçlarını VM'ye kur
VS Code, Node ve Git tüm VM'ye yüklenmiştir,
Depo da VM'de sadece klon.
- Son olarak, VM ile depoyu açın
Bundan sonra, güvenilmeyen repolar her zaman klonlanıyor, IDE'leri açıyor ve VM'de kod okuyor oluyor.
IDE otomatik olarak bir şey yapsa bile, etki sadece VM'de kalacak.
--
Ortamı 5. adımda kurduktan sonra, bir snapshot çalıştırıp bir snapshot alabilirsiniz ve sistemde bir sorun varsa doğrudan geri getirebilirsiniz.
Her neyse, VM son derece basit ve önceki AI Agent tüm sistem dizinini kestiğinde, VM'yi kullanarak onu izole edip özel geliştirilmiş bir VM oluşturabilirsiniz.
Referans için.
9 Oca 16:57
Yıl sonra iş değiştiren herkese dikkat,
Son zamanlarda birkaç Threads gönderisi gördüm,
Mülakata katılan biri, bir depoyu manuel yapmadan uzaktan klonlayacak
Kaynak kodunu görüntülemek için IDE (VS kodu / İmleç ..) kullanın
Bilgisayardaki özel anahtar sızdırıldı.
--
Saldırı ilkesini eklemek gerekirse, birçok insan aslında yanlış anladı.
Bugünün IDE'leri (VS Code, Cursor, WebStorm) uzun zamandır sadece "kod okuma" araçları olmaktan fazlasıdır.
Depoyu açtığınız anda, IDE otomatik olarak projedeki yapılandırma dosyalarını Node.js kullanarak ESLint, Prettier, TypeScript tür analizi ve framework tespiti (Next.js / Vite / React) konusunda size yardımcı olur.
Örneğin, eslint.config.js, prettier.config.js, next.config.js, vite.config.js bunlar yapılandırma dosyalarına benziyor ve temelde hepsi "çalıştırılabilir JavaScript".
Saldırganlar bu profillerde kötü amaçlı kodları saklar.
NPM çalıştırmanız, node index.js'iniz yok,
Ama IDE zaten önce senin için yaptı.
Bir kez çalıştırıldıktan sonra, bilgisayarda özel anahtarı, SSH anahtarını ve yapılandırma dosyasını okumak gibi "kullanıcı izni" altında birçok şey yapabilirsiniz, ardından verileri gönderebilirsiniz ve tüm süreç hiçbir pencereden geçmez veya fark etmez.
İşte bu garip görünen durum bu yüzden yaşanıyor:
Ben sadece klon deposuyum
Sadece IDE'yi açıp kaynak koduna bakıyorum
Ama bilgisayardaki özel anahtar kaybolmuş
Sorun yavaş olduğundan ya da bilgi güvenliğinden haberdar olmadığın anlamına gelmez.
Bunun yerine, modern ön uç araç zinciri kendisi "proje kodunu otomatik olarak çalıştırır".
--
Temelde, bana açık kaynak kod verirseniz, genellikle gardımı indirip aşağı çektikten sonra yapay zeka ile tararım, ama VS kodunu açtıktan sonra yine de teklifi kazanırım Q_Q
"Güvenilmeyen projeler" açmak için izole bir ortam hazırlayacağım
En kararlı olan VM, ardından Docker + VS Code Remote geliyor.
Node.js, ESLint, Prettier ve framework taramalarının hepsi izole bir ortamda çalışsın, sorunlar olsa bile etki kilitlenir.
Windows'taki yerleşik sandbox da izole bir ortamdır, ancak her zaman kapatıp yeniden kurulduktan sonra temizlenir.
VM kullanmak çok daha kullanışlıdır, tekrar kullanılabilir ve ortamı tamamen izole eder, ancak doğrudan ağı köprülememeye ve yerel sabit diskleri bağlamamaya dikkat edin; bu, arka kapı açmakla eşdeğer Q_Q
553
En İyiler
Sıralama
Takip Listesi