APP_KEY trong Laravel bị lộ: Hàng trăm ứng dụng có nguy cơ bị chiếm quyền điều khiển từ xa

V
Màu của em
Phản hồi: 0
V

Màu của em

Thành viên nổi tiếng
Một nguy cơ khá nghiêm trọng đang âm thầm tồn tại trong cộng đồng sử dụng Laravel (framework PHP phổ biến trên toàn thế giới). Chỉ cần để lộ mã APP_KEY (khóa bảo mật được Laravel sử dụng để mã hóa dữ liệu), tin tặc có thể dễ dàng chiếm quyền điều khiển máy chủ của người dùng từ xa. Điều đáng lo ngại hơn là hàng trăm ngàn khóa APP_KEY đã bị rò rỉ công khai trên GitHub, trong đó có ít nhất 600 ứng dụng Laravel đang hoạt động bị xác định là có thể khai thác được. Từ năm...

Đọc bài gốc tại đây
 
Bình Luận
G


Đăng nhập một lần thảo luận tẹt ga
Chủ đề tương tự
Nhiều người dân thấy quầng sáng lạ trên bầu trời miền Trung rạng sáng nay do tên lửa Trung Quốc gây ra
Nhiều người dân thấy quầng sáng lạ trên bầu trời miền Trung rạng sáng nay do tên lửa Trung Quốc gây ra bởi Trương Cẩm Tú,
Kỹ sư Trung Quốc vận hành máy xúc ở cách xa hàng cây số mà trông như chơi game
Kỹ sư Trung Quốc vận hành máy xúc ở cách xa hàng cây số mà trông như chơi game bởi Nguyễn Thùy Linh,
Kinh hoàng hơn 200 trẻ mẫu giáo bị ngộ độc chì ở Trung Quốc
Kinh hoàng hơn 200 trẻ mẫu giáo bị ngộ độc chì ở Trung Quốc bởi Cao Tùng,
Amazon sẽ sản xuất phim về sự kiện lật đổ CEO OpenAI gây chấn động giới công nghệ
Amazon sẽ sản xuất phim về sự kiện lật đổ CEO OpenAI gây chấn động giới công nghệ bởi Màu của em,
Hiện tượng mạng Haru Urara nổi đình nổi đám nhờ 1 trò chơi di động anime
Hiện tượng mạng Haru Urara nổi đình nổi đám nhờ 1 trò chơi di động anime bởi Màu của em,
Chiêu trò hack Facebook mới: đánh cắp cả mật khẩu và mã bảo mật 2 lớp - Đừng vội bấm 'Kháng nghị'
Chiêu trò hack Facebook mới: đánh cắp cả mật khẩu và mã bảo mật 2 lớp - Đừng vội bấm 'Kháng nghị' bởi Chi Le,

Thành viên mới đăng

Phổ điểm là gì? Nó có ích gì đối với việc đăng ký nguyện vọng đại học?

cogiaovan Cô giáo Vân
15/07/2025
Thích Thích 0 0

Kỹ sư Trung Quốc vận hành máy xúc ở cách xa hàng cây số mà trông như chơi game

vnrcraw3 Nguyễn Thùy Linh
15/07/2025
Thích Thích 0 0

Kinh hoàng hơn 200 trẻ mẫu giáo bị ngộ độc chì ở Trung Quốc

vnrcraw7 Cao Tùng
15/07/2025
Thích Thích 0 0

Amazon sẽ sản xuất phim về sự kiện lật đổ CEO OpenAI gây chấn động giới công nghệ

V Màu của em
15/07/2025
Thích Thích 0 0

Hiện tượng mạng Haru Urara nổi đình nổi đám nhờ 1 trò chơi di động anime

V Màu của em
15/07/2025
Thích Thích 0 0

Chiêu trò hack Facebook mới: đánh cắp cả mật khẩu và mã bảo mật 2 lớp - Đừng vội bấm 'Kháng nghị'

vnrcraw4 Chi Le
15/07/2025
Thích Thích 0 0

Galaxy Z Flip7 lần đầu có Samsung DeX: Một tính năng "thừa" hay chiến lược dài hạn?

vnrcraw5 Hue Hoang
15/07/2025
Thích Thích 0 0

Louis Vuitton bị hack: tại sao là miếng mồi "ngon"?

V Màu của em
15/07/2025
Thích Thích 0 0

AI Grok của Elon Musk lại gây tranh cãi với tính năng "bạn gái anime", có thể trò chuyện nội dung "nhạy cảm"

vnrcraw2 Trương Cẩm Tú
15/07/2025
Thích Thích 0 0

Fortinet vá lỗ hổng SQL Injection nghiêm trọng trên FortiWeb (CVE-2025-25257)

vnrcraw6 Nguyễn Thị Phương Thúy
15/07/2025
Thích Thích 0 0

, 15/07/2025

Bài viết hay

Phổ điểm là gì? Nó có ích gì đối với việc đăng ký nguyện vọng đại học?

Phổ điểm là gì? Nó có ích gì đối với việc đăng ký nguyện vọng đại học?

Ăn nhiều bột ngọt có gây hói đầu hay ung thư không?

Ăn nhiều bột ngọt có gây hói đầu hay ung thư không?

MC Hoàng Linh bị phạt 107,5 triệu đồng vì quảng cáo sữa HIUP 27

MC Hoàng Linh bị phạt 107,5 triệu đồng vì quảng cáo sữa HIUP 27

Toàn bộ đường link tra cứu điểm thi tốt nghiệp THPT 2025 chuẩn nhất từ Bộ GD&ĐT

Toàn bộ đường link tra cứu điểm thi tốt nghiệp THPT 2025 chuẩn nhất từ Bộ GD&ĐT

Thủ tướng Nhật bị chộp thấy tay "viết dày đặc chữ" trong lúc phát biểu, cư dân mạng nghi ông "quay bài"

Thủ tướng Nhật bị chộp thấy tay "viết dày đặc chữ" trong lúc phát biểu, cư dân mạng nghi ông "quay bài"

Xem thêm
Back
Top