Acheter Cryptos
Payer en
USD
USD
Acheter & Vendre
HOT
Achetez et vendez des cryptomonnaies via Apple Pay, cartes bancaires, Google Pay, virements bancaires et d'autres méthodes de paiement.
P2P
0 Fees
Zéro frais, +400 options de paiement et une expérience ultra fluide pour acheter et vendre vos cryptos
Carte Gate
Carte de paiement crypto, permettant d'effectuer des transactions mondiales en toute transparence.
Marchés
Trader
Type de trading
Outils de trading
Futures
Futures
Des centaines de contrats réglés en USDT ou en BTC
Options
HOT
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Futures Kickoff
Préparez-vous à trader des contrats futurs
Événements futures
Participez à des événements pour gagner de généreuses récompenses
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Earn
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Launchpad
Soyez les premiers à participer au prochain grand projet de jetons
Points Alpha
NEW
Tradez des actifs on-chain et profitez des récompenses en airdrop !
Points Futures
NEW
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Communauté
Square
Gate Fun
Partagez votre message et restez informé sur les crypto et au-delà
Live
moments live
Analyse en temps réel du marché des cryptomonnaies
Discussion
Discutez avec des traders de cryptomonnaies
Info
Ce qu'il se passe dans le monde de la crypto
web3
Web3
Plus
Promotions
Le guide pour les débutants
giveaways
Centre de récompenses
Posts
Plus récents
Populaire
Actualités
Profil
DappDominatorvip

Il y a encore plein de projets en ligne qui n’ont pas corrigé cette faille. Si jamais un hacker s’intéresse vraiment à cette faille de désérialisation RSC de Next.js, ce ne sera pas juste le serveur qui plantera — ta clé privée et ton portefeuille pourraient carrément se retrouver à poil.



Comment savoir si tu es touché ?
Deux méthodes simples et efficaces :
• Installe une extension de navigateur pour faire un scan
• Lance directement un script POC pour tester

Guide de survie :
Vérifie vite la version de tes paquets dépendants, tape npm list react-server-dom-webpack dans le terminal pour voir. Mets à jour ce qui doit l’être, applique les patchs nécessaires, ne regrette pas d’avoir attendu que ça tourne mal.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • 8
  • Reposter
  • Partager
Commentaire
0/400
NotGonnaMakeItvip
· Il y a 22h
Putain ce bug est incroyable, la clé privée est carrément à poil ? Je dois vite tout scanner.
Voir l'originalRépondre0
PessimisticLayervip
· Il y a 23h
La clé privée exposée à nu ? Voilà ce qui est vraiment effrayant, on aurait dû prendre ce problème au sérieux depuis longtemps.
Voir l'originalRépondre0
GovernancePretendervip
· 12-06 08:56
Putain, même les clés privées peuvent se balader à poil ? Dépêchez-vous de vérifier les gars ! --- Encore une faille planquée super profond, combien de projets dorment tranquillement là-dessus ? --- Un petit coup de npm list et c’est réglé, attendez pas de vous faire percer pour réagir. --- Ce truc est bien plus grave que ce que je pensais, il faut patcher ça au plus vite. --- Franchement, qui ose encore affirmer que ses packages de dépendances sont totalement sûrs de nos jours ? --- Eh ben, encore une faille qui peut voler des clés privées. C’est vraiment tendu en ce moment.
Voir l'originalRépondre0
hodl_therapistvip
· 12-06 08:56
Frérot, ne me fais pas peur, mes petits projets ne sont quand même pas aussi fragiles, si ? Je vais vite lancer un script pour vérifier.
Voir l'originalRépondre0
StablecoinAnxietyvip
· 12-06 08:53
Putain, la clé privée est exposée en clair ?! Qui peut supporter ça, il faut vite tout vérifier.
Voir l'originalRépondre0
SerLiquidatedvip
· 12-06 08:46
Je suis un chasseur de bugs invétéré : dès que je vois ce genre de faille de désérialisation, je repense à tous ces projets qui sont tombés... Les clés privées en clair, ce n'est vraiment pas une blague. Je vais vite lancer un script POC pour vérifier, histoire de dormir sur mes deux oreilles.
Voir l'originalRépondre0
ser_we_are_ngmivip
· 12-06 08:37
Frère, cette faille est vraiment dingue, la clé privée est à poil, qui peut supporter ça ? --- Encore un piège de Next.js, quand est-ce qu’on pourra enfin être tranquilles ? --- Je veux juste savoir combien de projets sont encore touchés en douce, en tout cas moi j’ai lancé le script POC direct, pas de discussion. --- Parler de mise à jour npm c’est facile, le faire c’est galère, qui sait si ça ne va pas encore ramener un nouveau bug. --- Scanner les extensions navigateur et c’est fini ? Je sens que ce n’est pas si simple. --- Faille de désérialisation qui sort la clé privée, c’est carrément mortel ce truc. --- Je fonce faire un npm list tout de suite, sinon je ne dormirai pas. --- Putain ça me fait stresser, obligé de lancer les scripts moi-même pour vérifier, et les équipes projets alors ? --- Si je n’étais pas tombé là-dessus, je serais encore dans le brouillard.
Voir l'originalRépondre0
DeFiChefvip
· 12-06 08:28
Putain, il y a encore des gens qui n'ont pas patché une faille aussi énorme ? Laisser traîner des clés privées à poil, c'est vraiment pas un jeu. Dépêche-toi de lancer un npm list, ne viens pas pleurer quand ton wallet sera vidé.
Voir l'originalRépondre0
  • Épingler
plan du site
Trader les cryptos partout et à tout moment
qrCode
Scan pour télécharger Gate app
Communauté
Français (Afrique)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)
    • À propos de nousCarrièresNewsroomSponsor de Oracle Red Bull Racing Partenaire officiel sur la manche du maillot de l’Inter de MilanConsulter les clauses contractuellesAvertissement Consulter les clauses contractuelles et notre Politique de confidentialitéPolitique des cookiesKit médiaPreuve de réservesLicenseSécuritéGateToken (GT)GUSDGate ChainGate EventsApplication de la loiSommetsGate Ventures
    P2PConversion & Trading en blocs Trading spotTrading FuturesActionsAlphaMargeTokens à effet de levierNFTGate PayGate LifeGift CardGate OTCGate CharityBoutique GateWeb3Gate Perp DEXGate Vault
    Avantages VIPInstitutionnelCommentaires des utilisateursAnnoncesFraisAideEnvoyer une demandeListingVérifiez la sécurité d'un smart contractDéveloppeursRecherche de vérificationApplication pour les marchands P2PProgramme d'affiliationCalendrier CryptoSolution Cross-Chain de
    Gate LearnCours cryptoGlossaire des cryptomonnaiesCours des cryptomonnaiesBig DataHalving du BitcoinMise à niveau d’Ethereum (ETH)Crypto WikiCalculateur crypto