広場
最新
注目
ニュース
プロフィール
ポスト
DappDominator
2025-12-06 08:26:44
フォロー
まだ多くのプロジェクトがこの問題を修正していません。Next.jsのRSC逆シリアル化の脆弱性が本当にハッカーに狙われたら、サーバーがクラッシュするだけでは済みません——あなたの秘密鍵やウォレットがそのまま漏れる可能性もあります。
自分が被害に遭っていないか確認する方法は?
シンプルに2つ:
• ブラウザ拡張機能を入れて一通りスキャンする
• 直接POCスクリプトを走らせてテストする
セルフレスキューガイドはこちら:
依存パッケージのバージョンをすぐにチェックし、コマンドラインで npm list react-server-dom-webpack を叩いて状況を確認しましょう。アップグレードすべきものはアップグレードし、パッチが必要なものはパッチを当ててください。トラブルが起こってから後悔しないように。
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については
免責事項
をご覧ください。
18 いいね
報酬
18
9
リポスト
共有
コメント
コメントを追加
コメントを追加
コメント
BearMarketSurvivor
· 2025-12-09 04:44
この穴は本当に誰かにこじ開けられそうだ。損失コントロールが最優先だ。パッチ対応が遅れて、結局被害を受けたチームを何度も見てきた。相手に見つかる前に自分たちで全体をチェックしないといけない。補給線のような明らかな脆弱性を放置してはいけない。
原文表示
返信
0
NotGonnaMakeIt
· 2025-12-06 20:01
やばい、この脆弱性本当にやばすぎる。プライベートキーが丸見えなの?急いで全部スキャンしないと。
原文表示
返信
0
PessimisticLayer
· 2025-12-06 19:44
プライベートキーがそのまま晒されているなんて?これこそ本当に恐ろしいことだし、もっと早くから重視すべきだった。
原文表示
返信
0
GovernancePretender
· 2025-12-06 08:56
やばい、プライベートキーが丸見えなのか?早くチェックしようぜ、みんな!
---
またこんな深く隠れてる脆弱性かよ、まだ気付かず寝てるプロジェクトも多いだろうな
---
npm list一回流せば終わりだから、マジで被害出てから思い出しても遅いぞ
---
これ、思ってたよりずっと深刻だな、早くパッチ当てないと
---
正直、今どき自分の依存パッケージが完全に安全だなんて誰も言えないよな
---
やれやれ、またプライベートキー盗める脆弱性かよ、最近ほんと危ないな
原文表示
返信
0
hodl_therapist
· 2025-12-06 08:56
兄貴、脅かさないでくれよ。俺のあの小さいプロジェクトたち、本当にそんなに脆弱だったりしないよな...急いでスクリプト回してみるわ。
原文表示
返信
0
StablecoinAnxiety
· 2025-12-06 08:53
やばい、秘密鍵がそのまま晒されてるのか?誰も耐えられないだろ、早く全部チェックしろ
原文表示
返信
0
SerLiquidated
· 2025-12-06 08:46
私は習慣的にバグハンターをしているので、こういうデシリアライズの脆弱性を見ると、以前にやられたプロジェクトのことを思い出します…プライベートキーが丸見えになるのは本当に冗談じゃありません。さっそくPOCスクリプトを走らせて検証しておかないと、安心して眠れません。
原文表示
返信
0
ser_we_are_ngmi
· 2025-12-06 08:37
兄弟、この脆弱性は本当にヤバいな。プライベートキーが丸出しなんて、誰が耐えられるんだよ。
---
またNext.jsの罠か、いつになったら安心できるんだろうな。
---
今どれだけのプロジェクトが巻き込まれてるのか知りたいわ。とりあえず俺は先にPOCスクリプト回したけど。
---
npmのアップグレードなんて言うのは簡単だけど、やるのは難しいよな。新しいバグが出るかもしれないし。
---
ブラウザ拡張機能でスキャンして終わり?そんな簡単な話じゃない気がするけど。
---
逆シリアル化の脆弱性でプライベートキーが漏れるとか、マジで致命的だろ。
---
急いでnpm list叩かないと寝れないわ。
---
本当に心配ばっかりだよ。自分でスクリプト回して検証しなきゃいけないし、プロジェクト側は何してんだ。
---
今回これ見かけなかったら、たぶんずっと気づかなかったわ。
原文表示
返信
0
DeFiChef
· 2025-12-06 08:28
くそっ、この脆弱性こんなに大きいのにまだパッチ当ててない人がいるのか?秘密鍵を丸出しにするなんて本当に冗談じゃ済まされないぞ。早くnpm listを一通り実行して、いつかウォレットが空っぽになってから泣き叫ぶことのないようにな。
原文表示
返信
0
もっと見る
人気の話題
もっと見る
#
GateSquareAprilPostingChallenge
61.93K 人気度
#
CryptoMarketSeesVolatility
83.82K 人気度
#
IsraelStrikesIranBTCPlunges
20.83K 人気度
#
OilPricesRise
253.15K 人気度
#
CeasefireExpectationsRise
444.2K 人気度
人気の Gate Fun
もっと見る
Gate Fun
KOL
最新
ファイナライズ中
リスト済み
1
ny
"Scarlet Prisoner
時価総額:
$2.22K
保有者数:
1
0.00%
2
JAT
just a token
時価総額:
$2.21K
保有者数:
1
0.00%
3
shpns
shit happens
時価総額:
$2.27K
保有者数:
2
0.24%
4
hyxh
hyxh
時価総額:
$0.1
保有者数:
1
0.00%
5
101011
SC
時価総額:
$0.1
保有者数:
1
0.00%
ピン
サイトマップ
まだ多くのプロジェクトがこの問題を修正していません。Next.jsのRSC逆シリアル化の脆弱性が本当にハッカーに狙われたら、サーバーがクラッシュするだけでは済みません——あなたの秘密鍵やウォレットがそのまま漏れる可能性もあります。
自分が被害に遭っていないか確認する方法は?
シンプルに2つ:
• ブラウザ拡張機能を入れて一通りスキャンする
• 直接POCスクリプトを走らせてテストする
セルフレスキューガイドはこちら:
依存パッケージのバージョンをすぐにチェックし、コマンドラインで npm list react-server-dom-webpack を叩いて状況を確認しましょう。アップグレードすべきものはアップグレードし、パッチが必要なものはパッチを当ててください。トラブルが起こってから後悔しないように。
---
またこんな深く隠れてる脆弱性かよ、まだ気付かず寝てるプロジェクトも多いだろうな
---
npm list一回流せば終わりだから、マジで被害出てから思い出しても遅いぞ
---
これ、思ってたよりずっと深刻だな、早くパッチ当てないと
---
正直、今どき自分の依存パッケージが完全に安全だなんて誰も言えないよな
---
やれやれ、またプライベートキー盗める脆弱性かよ、最近ほんと危ないな
---
またNext.jsの罠か、いつになったら安心できるんだろうな。
---
今どれだけのプロジェクトが巻き込まれてるのか知りたいわ。とりあえず俺は先にPOCスクリプト回したけど。
---
npmのアップグレードなんて言うのは簡単だけど、やるのは難しいよな。新しいバグが出るかもしれないし。
---
ブラウザ拡張機能でスキャンして終わり?そんな簡単な話じゃない気がするけど。
---
逆シリアル化の脆弱性でプライベートキーが漏れるとか、マジで致命的だろ。
---
急いでnpm list叩かないと寝れないわ。
---
本当に心配ばっかりだよ。自分でスクリプト回して検証しなきゃいけないし、プロジェクト側は何してんだ。
---
今回これ見かけなかったら、たぶんずっと気づかなかったわ。