Etiket: .env

08
Ara
2024

Community-tc.services.mozilla.com’daki görev tanımındaki temizlenmemiş “env” değişken adı nedeniyle çalışan ana bilgisayarında RCE

Mozilla, ebrietas tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/2221404 Source link

03
Ara
2024

Şurada açığa çıkan .env dosyası (Dizin Listesi) Nedeniyle Bilgi İfşası:

AWS VDP, necr0mancer tarafından gönderilen bir hatayı açıkladı: https://hackerone.com/reports/2784712 Source link

21
Ağu
2024

Bilgisayar Korsanları 110.000 Alan Adına Saldırmak ve Kimlik Bilgilerini Çalmak İçin AWS ENV Dosyalarını Kullandı

Güvenliksiz web uygulamalarındaki .env dosyalarını kullanarak 110.000 alan adını hedefleyen karmaşık bir gasp kampanyası gerçekleştirildi. Saldırganlar bu dosyalardan AWS IAM…

16
Ağu
2024

Saldırganlar Bulut ve Sosyal Medya Hesaplarını İhlal Etmek İçin Genel .env Dosyalarını Kullanıyor

16 Ağu 2024Ravie LakshmananBulut Güvenliği / Uygulama Güvenliği Büyük çaplı bir gasp kampanyası, bulut ve sosyal medya uygulamalarıyla ilişkili kimlik…

15
Ağu
2024

Bulut Gasp Kampanyası AWS .Env Dosyalarını Veri Fidyesi İçin Kullanıyor

Araştırmacılar, bulut depolama konteynerlerindeki verileri fidye almak için yanlış yapılandırılmış AWS ortam değişken dosyalarını (.env dosyaları) kullanarak 100.000’den fazla etki…

02
Eyl
2023

Evet, @(-.-)/env adında bir npm paketi var ve bazıları da bunu seviyor

-, @!-!/-, @(-.-)/env ve –hepl gibi tuhaf adlandırılmış npm paketleri internetin en büyük yazılım kayıt defterinde varlığını sürdürüyor. Bunların hepsi…