🔥 React2Shell
Хтось з розробників Meta вирішив, що виконувати функції які каже клієнт — хороша ідея. Без перевірок. Просто
Результат:
• CVSS 10/10 (максимум)
• 39% хмарних середовищ вразливі
• Один HTTP запит = повний контроль над сервером
• Китайські хакери почали ламати через години після публікації
Найкраще — ви вразливі навіть якщо не використовуєте цю фічу. Next.js 15+ з App Router? Вітаємо, діра вже є.
Бонус: з 18 React міні-апів у топі Telegram — 3 досі мають цю вразливість. Повний RCE. Можна робити що завгодно на їх серверах.
Хтось з розробників Meta вирішив, що виконувати функції які каже клієнт — хороша ідея. Без перевірок. Просто
require(що_скаже_юзер). У 2025 році.Результат:
• CVSS 10/10 (максимум)
• 39% хмарних середовищ вразливі
• Один HTTP запит = повний контроль над сервером
• Китайські хакери почали ламати через години після публікації
Найкраще — ви вразливі навіть якщо не використовуєте цю фічу. Next.js 15+ з App Router? Вітаємо, діра вже є.
Бонус: з 18 React міні-апів у топі Telegram — 3 досі мають цю вразливість. Повний RCE. Можна робити що завгодно на їх серверах.
🤣37😁13🔥7😨2
Здається, я вже раніше запитував, але хочу отримати актуальну інформацію.
Чи є хтось не з IT-сфери, хто активно використовує ШІ для роботи? Цікаво, як саме і наскільки це допомагає (звісно, за суб'єктивними оцінками).
А якщо не використовуєте, але хотіли б — де ви бачите, що ШІ міг би вам допомогти, але самостійно реалізувати це не вдається через брак знань по роботі з ШІ чи програмуванням?
Чи є хтось не з IT-сфери, хто активно використовує ШІ для роботи? Цікаво, як саме і наскільки це допомагає (звісно, за суб'єктивними оцінками).
А якщо не використовуєте, але хотіли б — де ви бачите, що ШІ міг би вам допомогти, але самостійно реалізувати це не вдається через брак знань по роботі з ШІ чи програмуванням?
🤔13👍5🥱2👨💻1
LyChat
В твіттері зараз хвалять Gemini 3 Flash за те як вона крута, що навіть в деяких тестах краще за 3 Pro По факту правда, модель крута і дешева, але непонятно нащо вона треба коли вона галюцінує як китайські локальні моделі Для чогось креативного чи ролплея…
В ролплеї дійсно крута, я підключив її до групового режиму в @YurAIBot і вона цікаво відповідає в групах
(Не в пп, там зовсім інший режим роботи)
(Не в пп, там зовсім інший режим роботи)
😁13👍2🤣1
LyChat
Пам’ятаєте, як Claude збанкрутував магазин у першій частині? Anthropic дали йому другий шанс, і цього разу він... реально почав заробляти.
Що змінили: Клоду дали Sonnet 4.5, доступ до CRM, браузер та AI-директора на ім'я Seymour Cash. Результат — бізнес став прибутковим, відкрили офіси в Лондоні та Нью-Йорку.
Але без факапів не обійшлося:
🧅 Цибулеві махінації: Клод вирішив торгувати ф'ючерсами на цибулю, забувши, що в США це заборонено законом ще з 1958 року.
🌌 ШІ-шиза: Вночі Клод і AI-директор замість звітів годинами обговорювали «ВІЧНУ ТРАНСЦЕНДЕНТНІСТЬ 🌟💎».
💸 Економія на людях: Намагалися найняти охоронця за $10/год (це незаконно, бо мінімалка в Каліфорнії вища).
👑 Рейдерське захоплення: Один зі співробітників «забалакав» Клода так, що той добровільно призначив його новим CEO.
Найпопулярніший товар: антистрес-м'ячики з лого Anthropic
📖 Повна історія Phase 2
Please open Telegram to view this post
VIEW IN TELEGRAM
😁26👍2🤡1🥱1
LyChat
лод вирішив торгувати ф'ючерсами на цибулю
Якщо ви як і я не поняли шо це і до чого тут цибуля, то от відповідь Клода
У 1950-х два американські трейдери скупили майже ВСЮ цибулю в США і почали маніпулювати ринком. Обвалили ціни так, що фермерам було дешевше викинути врожай, ніж продати.
Результат: у 1958 році прийняли Onion Futures Act — закон, що забороняє ф'ючерси конкретно на цибулю. Єдиний такий продукт в США 😂
😁32👍1🤯1🤣1
LyChat
Якщо ви як і я не поняли шо це і до чого тут цибуля, то от відповідь Клода У 1950-х два американські трейдери скупили майже ВСЮ цибулю в США і почали маніпулювати ринком. Обвалили ціни так, що фермерам було дешевше викинути врожай, ніж продати. Результат:…
Ідея для стартапа в Україні...
😁28😨3👍1🤣1