zhuanlan.zhihu.com
🏂这个nextjs 漏洞真的太逆天了! AI生产级事故,注意!
AI编程时代来临 bug 防不胜防啊
📝 nextjs 漏洞
具体来自群里的一个小伙伴
我们今天有个ai事故发生了,也不完全算ai的责任吧,大家参考一下
简单说,我们一个前端,拿ai写了一个nextjs网站,但是ai用的nextjs版本并不是最新的,是15.5.6,这个版本及之前的都有个大漏洞。
导致部署到生产服务器后,直接别黑了,挂上了挖矿脚本
漏洞在这里
小伙伴:这个nextjs 漏洞真的太逆天了,影响范围大,权限高,还利用起来很简单……我对nextjs路转黑了……


🦾启示录
因为AI的训练模型是有时间截止节点的,他们会根据他们的训练数据来判断使用技术栈版本,所以尽量手动指定最新的技术栈或者LTS版本。
🐲参考文章
有任何问题 欢迎联系我 一起交流、学习讨论
上一篇
震惊!神奇的bug! 我自己的网站,我自己都登录不进去了?
下一篇
嵌了一颗真实子弹的杯子,年营收超200万美金的独立站,普通人能抄哪几招?
Loading...