Когда логгирование становится опасным... 😱💻
Знакомьтесь: Python JSON Logger, ваш верный друг в мир логов... пока он не подведет вас! ⚠️ Между 30 декабря 2024 и 4 марта 2025 года он оказался уязвимым для атак RCE (да-да, Remote Code Execution — звучит угрожающе, не правда ли?). Все из-за исчезнувшей зависимости, оставившей имя открытым для злоумышленников. 😈🙈 Если вы в рисковой группе (т.е. установили dev-зависимости), будьте готовы к тому, что ваш лог может превратиться в свой последний лог. 🥴 Не переживайте, баг уже заплатили, версия 3.3. к вашим услугам — просто обновите пакет! Но, пожалуйста, изучайте свои зависимости, пока они не начали плясать под дудку злоумышленников! 🎭👾 Первая заповедь разработчика: "Не игнорируй свои зависимости!"
#Python #Логи #RCE #JSONLogger #Безопасность #Уязвимость #RCE
Источник
Знакомьтесь: Python JSON Logger, ваш верный друг в мир логов... пока он не подведет вас! ⚠️ Между 30 декабря 2024 и 4 марта 2025 года он оказался уязвимым для атак RCE (да-да, Remote Code Execution — звучит угрожающе, не правда ли?). Все из-за исчезнувшей зависимости, оставившей имя открытым для злоумышленников. 😈🙈 Если вы в рисковой группе (т.е. установили dev-зависимости), будьте готовы к тому, что ваш лог может превратиться в свой последний лог. 🥴 Не переживайте, баг уже заплатили, версия 3.3. к вашим услугам — просто обновите пакет! Но, пожалуйста, изучайте свои зависимости, пока они не начали плясать под дудку злоумышленников! 🎭👾 Первая заповедь разработчика: "Не игнорируй свои зависимости!"
#Python #Логи #RCE #JSONLogger #Безопасность #Уязвимость #RCE
Источник