暗号資産を購入
支払い方法
USD
USD
購入 & 売却
HOT
Apple Pay、カード、Google Pay、銀行送金などで仮想通貨を売買できます
P2P
0 Fees
手数料ゼロ、400以上の決済オプション、シームレスな暗号資産の売買
Gateカード
シームレスなグローバル取引を可能にする暗号決済カード。
市場
取引
取引タイプ
取引ツール
先物
先物
USDTまたはBTC決済の数百件の契約
オプション取引
HOT
ヨーロッパ式のバニラオプションで取引できます
総合口座
資本効率の最大化
先物キックオフ
先物取引の準備をする
先物イベント
イベントに参加して、豪華な報酬を獲得
デモ取引
仮想資金を使ってリスクのない取引を体験しよう。
投資
ローンチパッド
CandyDrop
キャンディーを集めてエアドロップを獲得
Launchpool
クイックステーキング 潜在的な新しいトークンを獲得しよう
HODLer Airdrop
GTを保有して、大量のエアドロップを無料で入手
Launchpad
次の大きなトークンプロジェクトを一足先に
Alphaポイント
NEW
オンチェーン資産を取引して、Airdrop報酬を楽しもう!
先物ポイント
NEW
先物ポイントを獲得し、Airdrop報酬を受け取りましょう。
投資
コミュニティ
スクエア
Gate Fun
投稿を共有、暗号やその他の情報を入手
Live
moments live
暗号資産相場分析ライブ
チャット
暗号資産トレーダーと意見交換
ニュース
暗号資産業界の最新情報
web3
Web3
もっと
プロモーション
初心者ガイド
giveaways
報酬センター
広場
最新
注目
ニュース
プロフィール
DappDominatorvip

まだ多くのプロジェクトがこの問題を修正していません。Next.jsのRSC逆シリアル化の脆弱性が本当にハッカーに狙われたら、サーバーがクラッシュするだけでは済みません——あなたの秘密鍵やウォレットがそのまま漏れる可能性もあります。



自分が被害に遭っていないか確認する方法は?
シンプルに2つ:
• ブラウザ拡張機能を入れて一通りスキャンする
• 直接POCスクリプトを走らせてテストする

セルフレスキューガイドはこちら:
依存パッケージのバージョンをすぐにチェックし、コマンドラインで npm list react-server-dom-webpack を叩いて状況を確認しましょう。アップグレードすべきものはアップグレードし、パッチが必要なものはパッチを当ててください。トラブルが起こってから後悔しないように。
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。
  • 報酬
  • 8
  • リポスト
  • 共有
コメント
0/400
NotGonnaMakeItvip
· 13時間前
やばい、この脆弱性本当にやばすぎる。プライベートキーが丸見えなの?急いで全部スキャンしないと。
原文表示返信0
PessimisticLayervip
· 13時間前
プライベートキーがそのまま晒されているなんて?これこそ本当に恐ろしいことだし、もっと早くから重視すべきだった。
原文表示返信0
GovernancePretendervip
· 12-06 08:56
やばい、プライベートキーが丸見えなのか?早くチェックしようぜ、みんな! --- またこんな深く隠れてる脆弱性かよ、まだ気付かず寝てるプロジェクトも多いだろうな --- npm list一回流せば終わりだから、マジで被害出てから思い出しても遅いぞ --- これ、思ってたよりずっと深刻だな、早くパッチ当てないと --- 正直、今どき自分の依存パッケージが完全に安全だなんて誰も言えないよな --- やれやれ、またプライベートキー盗める脆弱性かよ、最近ほんと危ないな
原文表示返信0
hodl_therapistvip
· 12-06 08:56
兄貴、脅かさないでくれよ。俺のあの小さいプロジェクトたち、本当にそんなに脆弱だったりしないよな...急いでスクリプト回してみるわ。
原文表示返信0
StablecoinAnxietyvip
· 12-06 08:53
やばい、秘密鍵がそのまま晒されてるのか?誰も耐えられないだろ、早く全部チェックしろ
原文表示返信0
SerLiquidatedvip
· 12-06 08:46
私は習慣的にバグハンターをしているので、こういうデシリアライズの脆弱性を見ると、以前にやられたプロジェクトのことを思い出します…プライベートキーが丸見えになるのは本当に冗談じゃありません。さっそくPOCスクリプトを走らせて検証しておかないと、安心して眠れません。
原文表示返信0
ser_we_are_ngmivip
· 12-06 08:37
兄弟、この脆弱性は本当にヤバいな。プライベートキーが丸出しなんて、誰が耐えられるんだよ。 --- またNext.jsの罠か、いつになったら安心できるんだろうな。 --- 今どれだけのプロジェクトが巻き込まれてるのか知りたいわ。とりあえず俺は先にPOCスクリプト回したけど。 --- npmのアップグレードなんて言うのは簡単だけど、やるのは難しいよな。新しいバグが出るかもしれないし。 --- ブラウザ拡張機能でスキャンして終わり?そんな簡単な話じゃない気がするけど。 --- 逆シリアル化の脆弱性でプライベートキーが漏れるとか、マジで致命的だろ。 --- 急いでnpm list叩かないと寝れないわ。 --- 本当に心配ばっかりだよ。自分でスクリプト回して検証しなきゃいけないし、プロジェクト側は何してんだ。 --- 今回これ見かけなかったら、たぶんずっと気づかなかったわ。
原文表示返信0
DeFiChefvip
· 12-06 08:28
くそっ、この脆弱性こんなに大きいのにまだパッチ当ててない人がいるのか?秘密鍵を丸出しにするなんて本当に冗談じゃ済まされないぞ。早くnpm listを一通り実行して、いつかウォレットが空っぽになってから泣き叫ぶことのないようにな。
原文表示返信0
  • ピン
サイトマップ