gabizinha

3.3K posts

gabizinha banner
gabizinha

gabizinha

@DubblebubbleL

가입일 Haziran 2022
1.4K 팔로잉143 팔로워
gabizinha 리트윗함
Não Intendo
Não Intendo@blognaointendo·
O responsável pela comunicação do governo precisa ser interditado imediatamente
Português
98
176
3K
87K
gabizinha 리트윗함
Gabriel Packer → 👁️ visorfinance.app
Gabriel Packer → 👁️ visorfinance.app@gkpacker·
já estamos vivendo o blackmirror um dev usou copilot pra corrigir um typo e ele meteu um ad dele e do raycast na descrição PR
Gabriel Packer → 👁️ visorfinance.app tweet media
Português
4
9
91
10.3K
gabizinha 리트윗함
Sr. Cadu Data Tips
Sr. Cadu Data Tips@1cadumagalhaes·
Vamos falar o básico de segurança em ambientes containerizados: Por padrão, containers em Linux são processo isolados que compartilham o kernel com o host* Dependendo da configuração, ele pode ter acesso a pedaços do filesystem (via mount), a rede (via network bind) Se o objetivo do ataque for explorar uma vulnerabilidade do kernel, então sim, pode afetar o host, mesmo que corretamente configurado. E dependendo das configurações, consegue informações sobre filesystem e sobre a rede. Isso fica mais perigoso quando o container é executado com privilégios. Nesse caso, o container tem acesso a dispositivos, rede e tudo que está no host. Tem permissão pra executar outros containeres, pra criar outros processos. Sua aplicação provavelmente não deveria rodar em um container privilegiado. Ainda existem outras camadas: quando configuramos um container, é má prática dar permissões de root para o usuário que executa o entrypoint. Dando as permissões corretas, a vulnerabilidade não vai afetar nem o container como um todo, só o que o usuário de execução tem permissão pra fazer. *Docker e containerização são conceitos de Linux, que envolvem o isolamento com base em namespaces e cgroups, específicos do kernel Linux. Para rodar docker no windows ou macos, é preciso uma vm Linux, o que adiciona uma camada extra de isolamento. Ainda assim, com configuração errada, pode ser explorado: container -> host Linux (vm), vm -> host E nesse post aqui, ensino o essencial sobre docker: blog.cadumagalhaes.dev/tudo-que-voce-…
abreu@whotfisabreu

pessoal de sec/entende de docker isso consegue afetar o host que está rodando o docker? fiquei nessa duvida supondo que há algum volume atrelado com o host, sei la

Português
4
9
91
5.9K
gabizinha 리트윗함
Luke Berry
Luke Berry@LukeberryPi·
A PIADA VEM PRONTA KKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKKK O CLAUDE CODE USA AXIOS!!!!!!!!!!! DOUBLE VULN
Luke Berry tweet media
Luke Berry@LukeberryPi

TEM MAIS UM! há 30 minutos vazou o código INTEIRO do Claude Code por um vazamento de map file dentro do NPM um desenvolvedor desconhecido disponibilizou um zip aqui …a8527898604c1bbb12468b1581d95e.r2.dev/src.zip 🚨FAÇA O DOWNLOAD DESSES ARQUIVOS POR SUA PRÓPRIA CONTA E RISCO 🚨

Português
26
43
1.5K
169.3K
gabizinha 리트윗함
Margaret Meloni🇦🇷🇧🇷🌷
Margaret Meloni🇦🇷🇧🇷🌷@margaretmelonii·
Uma menor de idade sendo convidada para visitar Dubai, será que foi alguma agência de modelo?
Português
320
78
3.3K
431.2K
gabizinha 리트윗함
akinn.eth
akinn.eth@akinncar·
assim que rolou o ataque ao axios: - o npm do principal mantainer foi hackeado - hacker pegou o token do npm - o e-mail cadastrado foi alterado para `ifstap@proton.me` - ele publicou diretamente via CLI para burlar o CI/CD - uma conta descartável preparou o terreno para o ataque umas 18 horas antes - plain-crypto-js@4.2.0 foi usado como isca (sem virus) - plain-crypto-js@4.2.1 → payload malicioso real - Acionado via hook postinstall do npm - RAT multiplataforma instalado: - conectado ao C2 → sfrclak.com:8000 - se autodestruiu depois de executar
Feross@feross

🚨 CRITICAL: Active supply chain attack on axios -- one of npm's most depended-on packages. The latest axios@1.14.1 now pulls in plain-crypto-js@4.2.1, a package that did not exist before today. This is a live compromise. This is textbook supply chain installer malware. axios has 100M+ weekly downloads. Every npm install pulling the latest version is potentially compromised right now. Socket AI analysis confirms this is malware. plain-crypto-js is an obfuscated dropper/loader that: • Deobfuscates embedded payloads and operational strings at runtime • Dynamically loads fs, os, and execSync to evade static analysis • Executes decoded shell commands • Stages and copies payload files into OS temp and Windows ProgramData directories • Deletes and renames artifacts post-execution to destroy forensic evidence If you use axios, pin your version immediately and audit your lockfiles. Do not upgrade.

Português
14
41
508
55.4K
gabizinha 리트윗함
Leon Lin
Leon Lin@LexnLin·
IT WORKED. opensource full claude code soon.
Leon Lin tweet media
English
207
452
7.6K
714.8K
gabizinha 리트윗함
Luke Berry
Luke Berry@LukeberryPi·
o código vazou faz 1 hora e o repositório já soma 5 MIL FORKS (!) a quantidade de gente que vai clonar isso e lançar o próprio produto é absurda é o fim da anthropic? como eles se recuperam disso?
Luke Berry tweet media
Luke Berry@LukeberryPi

TEM MAIS UM! há 30 minutos vazou o código INTEIRO do Claude Code por um vazamento de map file dentro do NPM um desenvolvedor desconhecido disponibilizou um zip aqui …a8527898604c1bbb12468b1581d95e.r2.dev/src.zip 🚨FAÇA O DOWNLOAD DESSES ARQUIVOS POR SUA PRÓPRIA CONTA E RISCO 🚨

Português
81
109
3.4K
575.3K
gabizinha 리트윗함
Italo
Italo@peppipets·
Os caras tão reclamando que agora pra naturalizar japonês, vc vai precisar >morar 10 anos lá >falar japonês >não depender de $ do governo >não dever imposto E por último (essa é polêmica hein): >não cometer crimes Namoral, esse devia ser o MÍNIMO pra todo país
Pubity@pubity

New laws in Japan will make it almost impossible to gain citizenship if you aren't born there. You have to live in Japan for 10 years just to qualify, followed by strict screenings given on a case-by-case basis.

Português
225
2.6K
25.3K
402.9K
gabizinha 리트윗함
Wesley
Wesley@wescld·
ser dev em 2026 é sobreviver serviços caindo sem aviso. pacotes npm comprometidos toda semana. código vazado. dados vazados a infraestrutura da internet tá mais frágil do que parece e a galera achando que o problema é a IA substituir dev, mas a IA tá escrevendo código que ninguém entende, ninguém revisa e ninguém mantém vibe coding tá criando a geração mais frágil de software da história
Português
21
45
859
36.3K
gabro
gabro@gabrowave·
amigo meu foi chamado pra entrevista em uma empresa grande e ele não sabia NADA de sistemas distribuídos passei material de estudo, ele se dedicou e hoje recebeu a proposta felicidade demais ver os chegados conquistando o que merecem
Português
7
2
294
5.6K

탐색

@gabrowave @elonmusk @BarackObama @taylorswift13 @cristiano @BillGates @NASA @nikifrancismediavine