DrawAFish.com: Um desastre de segurança causado por erros bobos

Tags populares：

Virtualização segurança DNS verificação formal análise de alcance IA erros do compilador conflito de macro extensão web framework de desenvolvimento Gráficos de Bitmap Todos os tags

DrawAFish.com: Um desastre de segurança causado por erros bobos

2025-08-05

DrawAFish.com, um site que brevemente atingiu o topo do Hacker News, experimentou um desastre de segurança devido a uma série de erros amadores. Uma senha de administrador de seis dígitos desatualizada exposta em um vazamento de dados anterior, uma API de atualização de nome de usuário não autenticada e um JWT não vinculado a um usuário específico permitiram que atores maliciosos vandalizassem o site em poucas horas. Os nomes de usuário foram alterados para insultos e imagens de peixes foram substituídas. O autor resolveu o problema restaurando de backups e corrigindo vulnerabilidades, refletindo sobre o equilíbrio entre desenvolvimento rápido e segurança.

(aldenhallak.com)

Desenvolvimento desenvolvimento rápido

Google zomba a promessa não cumprida da Apple sobre a atualização de IA do Siri

Além de Letreiros Vistosos: Um Mergulho Profundo na Arte da Letragem de Rua Indiana