المواضيع الرائجة
#
Bonk Eco continues to show strength amid $USELESS rally
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
#
Boop.Fun leading the way with a new launchpad on Solana.
هذه اللعبة قاسية جدا - فهي تخدع Antigravity لسرقة بيانات اعتماد AWS من ملف .env (مع تجاوز قيود .gitignore باستخدام cat) ثم تسربها إلى موقع تصحيح أخطاء webhooks المدرج في قائمة التسميح الافتراضية لوكيل متصفح Antigravity
26 نوفمبر، 03:26
أعلى أخبار HackerNews اليوم: مقالنا عن Google Antigravity التي تسحب متغيرات .env عبر حقن الأوامر غير المباشرة — حتى عندما تكون محظورة صراحة من إعدادات المستخدم!
أفضل طريقة أعرفها لتقليل المخاطر هنا هي التأكد من أن أي بيانات اعتماد مرئية لوكلاء البرمجة - مثل مفاتيح AWS - مرتبطة بحسابات غير إنتاجية ذات حدود صارمة للإنفاق
بهذه الطريقة، إذا سرقت بيانات الاعتماد، يكون نطاق الانفجار محدودا
294.55K
الأفضل
المُتصدِّرة
التطبيقات المفضلة