600+ Laravel колдонмолору GitHub'та ачкычтарын калтыргандыктан, Pwned болду
14.07.2025
4736
GitGuardian GitHub'та 260к Laravel APP_KEY'ларын тапты, 600+ колдонмо алыскы код иштетүүгө ачык калды. Ой?
Үйүңүздүн ачкычтарын килемдин астына калтырып, бирөө киргенде шокко калганды элестетиңиз. Бул жерде да ушундай болду, бирок код менен.
GitGuardian бомбаны таштады: 260,000 Laravel APP_KEY'лары GitHub'та жөн эле асылып турду. Техникалык билимсиздер үчүн, бул цифрдык алдыңкы эшигиңизди ачык калтырууга окшош.
- • 600дөн ашык колдонмо азыр алыскы код иштетүү үчүн оңой машыккан.
- • Бул жөн гана кыйынчылык эмес — бул толук коопсуздук кошмары.
- • Өнүктүрүүчүлөр, балким, сезгич ачкычтарды коомдук репозиторийлерге жүктөөнү токтотосуз? Жөн гана ой.
‘Бирок бул жөн гана сыноо ачкычы’ — бузулуудан мурунку атактуу акыркы сөздөр.
Түпкү сызык: Эгер сиз өнүктүрүүчү болсоңуз, репозиторийлериңизди эки жолу текшериңиз. Эгер сиз кандайдыр бир Laravel колдонмосун колдонуучу болсоңуз, балким, бул чечилгенче сезгич маалыматтарды киргизүүдөн баш тартыңыз.
#GitHub уязвимдүүлүктөр#RCE уязвимости#взлом#киберкоопсуздук#ачкычтардын уулушу
Тема барбы? ATLA WIRE'га Telegram аркылуу жазыңыз:t.me/atla_community
