🚨 هشدار امنیتی برای توسعهدهندگان Laravel
بیش از 260 هزار کلید APP\_KEY از پروژههای Laravel بهطور ناخواسته در GitHub افشا شدهاند.
این افشاگری باعث آسیبپذیری بیش از 600 اپلیکیشن و خطر اجرای کد از راه دور (RCE) در حدود 120 مورد از آنها شده است.
🔓 جزئیات:
* علت: انتشار فایلهای env. شامل APP\_KEY و URL اپلیکیشن در مخازن عمومی
* خطر: مهاجمان میتوانند با این اطلاعات، کنترل کامل سرور را به دست بگیرند
🛡 توصیه فوری:
1. اطمینان حاصل کنید فایل env. در Git منتشر نشده باشد
2. کلید
3. دسترسیهای سرور را بررسی و کوکیها را بیاعتبار کنید
📎 گزارش کامل:
The Hacker News
✍️نویسنده
@TryHackBox | The Chaos
#News #Git #Github #Laravel #CyberSecurity
بیش از 260 هزار کلید APP\_KEY از پروژههای Laravel بهطور ناخواسته در GitHub افشا شدهاند.
این افشاگری باعث آسیبپذیری بیش از 600 اپلیکیشن و خطر اجرای کد از راه دور (RCE) در حدود 120 مورد از آنها شده است.
🔓 جزئیات:
* علت: انتشار فایلهای env. شامل APP\_KEY و URL اپلیکیشن در مخازن عمومی
* خطر: مهاجمان میتوانند با این اطلاعات، کنترل کامل سرور را به دست بگیرند
🛡 توصیه فوری:
1. اطمینان حاصل کنید فایل env. در Git منتشر نشده باشد
2. کلید
APP_KEY را تغییر دهید3. دسترسیهای سرور را بررسی و کوکیها را بیاعتبار کنید
📎 گزارش کامل:
The Hacker News
✍️نویسنده
@TryHackBox | The Chaos
#News #Git #Github #Laravel #CyberSecurity
👍8