600+ приложений Laravel были взломаны, потому что разработчики оставили свои ключи на GitHub
14.07.2025
4737
GitGuardian обнаружил 260 тысяч ключей APP_KEY Laravel, спокойно лежащих на GitHub, оставив 600+ приложений открытыми для удаленного выполнения кода. Ой?
Представьте, что вы оставляете ключи от дома под ковриком, а потом удивляетесь, когда кто-то заходит. Вот что произошло здесь, но с кодом.
GitGuardian обнародовал шокирующую новость: 260 000 ключей APP_KEY Laravel просто висели на GitHub. Для неспециалистов это как оставить свою цифровую входную дверь широко открытой.
- • Более 600 приложений теперь являются легкой добычей для удаленного выполнения кода.
- • Это не просто оплошность — это настоящий кошмар безопасности.
- • Разработчики, может, перестанете загружать чувствительные ключи в публичные репозитории? Просто мысль.
‘Но это же просто тестовый ключ’ — знаменитые последние слова перед взломом.
Суть в том: если вы разработчик, дважды проверьте свои репозитории. Если вы пользователь какого-либо приложения Laravel, возможно, воздержитесь от ввода конфиденциальной информации, пока это не будет исправлено.
#GitHub уязвимости#RCE уязвимости#взлом#кибербезопасность#утечка ключей
Есть тема? Пишите ATLA WIRE в Telegram:t.me/atla_community
