OpenCode 曝出严重 RCE 漏洞,目前已修复
xinghe2026-01-13 09:18:57
OpenCode 开发者 thdxr 披露已于周五修复一个严重安全漏洞。Cloudflare 安全研究员发现,Web 前端支持的参数可被利用指向恶意服务器,通过包含内联脚本的伪造 Markdown 会话,诱导用户点击链接从而通过终端 API 在计算机上执行任意命令。目前官方已发布修复,包括禁用该参数、增加 CSP 头及强制密码验证等。DeFiLlama 创始人 0xngmi 对此评论称,此前 Cursor 也曾曝出允许在任何安装了该软件的电脑上运行任意代码的漏洞,其猜测是人工智能竞赛给产品交付带来了很大的压力,导致安全问题被忽略了。
Marathon 在 2023 年 1 月生产了创纪录的 687 个比特币
上一篇:Revolut 平台上的稳定币交易正呈现快速增长态势,交易量增速达 156%下一篇:泰国总理下令收紧黄金交易和数字资产相关监管Marathon 在 2023 年 1 月生产了创纪录的 687 个比特币
北美最大的矿工之一Marathon宣布在2023年1月生产了创纪录的687个比特币,Marathon选择在2023年1月期间出售1,500BTC,并打算在2023年继续出售持有的部分比特币,以支付每月的运营成本。截至2023年1月31日,Marathon总...
澳大利亚金融监管机构将根据最新指南对加密货币进行更广泛的监管据Decrypt,澳大利亚证券与投资委员会(ASIC)发布新版数字资产指引InfoSheet225,扩大了金融服务法规对加密资产的适用范围,涵盖稳定币、质押及代币化产品等,并引入新的托管标准与18个分类案例。新版指引与财政部...
以太坊基金会成立 Ethereum Everywhere 项目以太坊基金会成立EthereumEverywhere项目,旨在支持并连接全球以太坊社区和活动,包括聚会、开发者研讨会、社区创新中心及其他相关活动,推动以太坊生态长期繁荣。...
近日有巨鲸正在归集 ETH 并用于质押据Lookonchain监测,近日有巨鲸正在归集ETH并用于质押。其中一个地址于4天前从币安提取4288枚ETH,价值720万美元,另一个地址近日从币安提取9530枚ETH,价值1600万美元。...
OKLink:比特币预计于 4 月 23 日减产,距今仅剩 100 天据OKLink数据,比特币预计于4月23日减产,距离目前只剩下100天。当前区块奖励为6.25枚比特币,减产后区块奖励为3.125枚比特币,剩余区块为14530。