Populaire onderwerpen
#
Bonk Eco continues to show strength amid $USELESS rally
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
#
Boop.Fun leading the way with a new launchpad on Solana.
1/ Vorige week ontdekte het beveiligingsteam van Privy, onder leiding van @AndrewMohawk, kwetsbaarheden in React Server Components terwijl ze een kritieke upstream patch valideerden.
We hebben deze verantwoordelijk bekendgemaakt aan het React-team, dat de oplossingen heeft gevalideerd en verzonden.
Dit is hoe we bij Privy met beveiliging omgaan.
12 dec, 04:38
Onderzoekers hebben twee nieuwe kwetsbaarheden in React Server Components ontdekt terwijl ze probeerden de patches van vorige week te exploiteren.
Dit zijn nieuwe problemen, apart van de kritieke CVE van vorige week. De patch voor React2Shell blijft effectief voor de Remote Code Execution-exploit.
2/ Bij Privy is alle engineering beveiligingsengineering.
Omdat we wallet-infrastructuur bouwen die echte waarde vasthoudt en React-gebaseerde SDK's leveren, is het begrijpen van upstream risico geen optie.
Het is essentieel voor onze manier van werken.
25
Boven
Positie
Favorieten