2025-12-06 08:26:44

Masih banyak proyek di internet yang belum menambal celah ini. Kalau celah deserialisasi RSC di Next.js benar-benar diincar hacker, akibatnya bukan cuma server yang meledak—kunci privat dan dompetmu bisa langsung terekspos.

Bagaimana cara tahu apakah kamu sudah jadi korban?
Dua cara sederhana:
• Pasang ekstensi browser untuk scan
• Jalankan skrip POC langsung untuk cek

Panduan penyelamatan diri:
Segera cek versi paket dependensi, jalankan perintah npm list react-server-dom-webpack di command line untuk lihat kondisinya. Segera upgrade atau patch jika perlu, jangan tunggu sampai kejadian baru menyesal.

Lihat Asli

Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.

12 Suka

Hadiah
12
8
Posting ulang
Bagikan

Komentar

0/400

NotGonnaMakeIt

· 16jam yang lalu

Gila, celah ini parah banget, private key-nya benar-benar terbuka? Saya harus segera scan semuanya.

Lihat AsliBalas0

PessimisticLayer

· 16jam yang lalu

Membiarkan private key terbuka begitu saja? Inilah yang benar-benar menakutkan, seharusnya sudah lama kita memperhatikan masalah ini.

Lihat AsliBalas0

GovernancePretender

· 12-06 08:56

Waduh, private key bisa bocor gitu aja? Cepat cek dulu bro! --- Lagi-lagi ada celah tersembunyi kayak gini, berapa banyak proyek masih santai aja tidur tenang --- Tinggal jalankan npm list aja, jangan nunggu sampai kebobolan baru nyadar --- Masalah ini jauh lebih parah dari yang saya kira, harus cepat-cepat patch --- Jujur aja, sekarang siapa yang masih berani bilang dependency-nya benar-benar aman --- Waduh, satu lagi celah yang bisa nyolong private key, zaman sekarang bener-bener rawan

Lihat AsliBalas0

hodl_therapist

· 12-06 08:56

Bro, jangan nakut-nakutin gue, masa sih proyek kecil gue itu beneran serapuh itu... Cepet-cepetan deh gue jalanin script buat cek.

Lihat AsliBalas0

StablecoinAnxiety

· 12-06 08:53

Gila, private key-nya langsung terbuka gitu aja? Siapa yang tahan, buru-buru cek dulu.

Lihat AsliBalas0

SerLiquidated

· 12-06 08:46

Saya adalah pemburu bug secara kebiasaan, setiap kali melihat celah deserialisasi seperti ini langsung teringat proyek-proyek yang pernah tumbang sebelumnya... Private key yang terbuka seperti ini benar-benar bukan main-main. Segera jalankan skrip POC untuk verifikasi, supaya bisa tidur nyenyak.

Lihat AsliBalas0

ser_we_are_ngmi

· 12-06 08:37

Bro, celah ini bener-bener parah, private key langsung kebuka gitu aja siapa yang bisa tahan --- Lagi-lagi masalah Next.js, kapan sih bisa bikin orang tenang --- Gue cuma pengen tau berapa banyak proyek yang sekarang masih kena imbas, pokoknya gue udah jalanin skrip POC duluan deh --- Upgrade npm itu ngomong sih gampang, tapi pas dikerjain susah, siapa tau malah keluar bug baru lagi --- Cukup scan pake plugin browser aja? Kayaknya nggak sesimpel itu deh --- Celah deserialisasi bikin private key bocor, ini bener-bener bahaya banget --- Langsung buru-buru npm list, kalo nggak ga bisa tidur --- Bener-bener bikin pusing, harus verifikasi skrip sendiri, proyeknya kemana --- Kalau nggak liat ini, mungkin gue masih nggak tau apa-apa

Lihat AsliBalas0

DeFiChef

· 12-06 08:28

Sial, lubang sebesar ini masih ada yang belum pasang patch? Private key telanjang kayak gini beneran bukan buat main-main. Cepetan jalankan npm list, jangan tunggu sampai dompet kamu kosong baru nangis-nangis.

Lihat AsliBalas0

Topik TrendingLihat Lebih Banyak
#JoinGrowthPointsDrawToWiniPhone17
282.84K Popularitas
#DecemberMarketOutlook
75.41K Popularitas
#PostonSquaretoEarn$50
13.22K Popularitas
#LINKETFToLaunch
11.55K Popularitas
#SharingMy100xToken
15.56K Popularitas

Hot Gate FunLihat Lebih Banyak

1
ICBGIceberg
MC:$6.55KHolder:5
13.46%
2
GBIRDGBird
MC:$3.53KHolder:1
0.00%
3
HLHuLi
MC:$3.53KHolder:1
0.00%
4
HRUMHrum
MC:$3.52KHolder:1
0.00%
5
HLHuLI
MC:$3.53KHolder:1
0.00%

Sematkan

peta situs