APP_KEY trong Laravel bị lộ: Hàng trăm ứng dụng có nguy cơ bị chiếm quyền điều khiển từ xa

[Màu của em]

Một nguy cơ khá nghiêm trọng đang âm thầm tồn tại trong cộng đồng sử dụng Laravel (framework PHP phổ biến trên toàn thế giới). Chỉ cần để lộ mã APP_KEY (khóa bảo mật được Laravel sử dụng để mã hóa dữ liệu), tin tặc có thể dễ dàng chiếm quyền điều khiển máy chủ của người dùng từ xa. Điều đáng lo ngại hơn là hàng trăm ngàn khóa APP_KEY đã bị rò rỉ công khai trên GitHub, trong đó có ít nhất 600 ứng dụng Laravel đang hoạt động bị xác định là có thể khai thác được. Từ năm...

Đọc bài gốc tại đây