Flux
Couleur d'accent
Un dépôt GitHub trop propre suffit à pirater Claude Code
Programmation Web Nouveau

Un dépôt GitHub trop propre suffit à pirater Claude Code

Korben ·

Les chercheurs Andre Hall et Miller Engelbrecht, du Zero Day Investigative Network de Mozilla (0DIN), viennent de montrer comment prendre le contrôle complet d'une machine avec un dépôt GitHub qui ne contient aucun code malveillant. Vous clonez le repo, vous demandez à Claude Code de "faire tourner le projet", et trente secondes plus tard un inconnu obtient un accès shell sur votre poste, avec vos clés API et tous vos secrets en cadeau Bonux !

Soutenez Korben en consultant la ressource originale

Lire l'article original

Articles similaires

Arma Cold War Assault - Code source ouvert pour ses 25 ans Nouveau
Programmation Web

Arma Cold War Assault - Code source ouvert pour ses 25 ans

Il y a 25 ans, le studio tchèque Bohemia Interactive sortait Operation Flashpoint : Cold War Crisis, un shooter tactique qui a marqué toute une génération de joueurs PC. Eh bien, pour l'anniversaire du jeu, ils n'ont pas fait les choses à moitié puisqu'un remaster est en route, une démo gratuite est dispo sur Steam , et surtout, ils ouvrent le code source du moteur. Tout ça d'un coup et c'est trop cool !

Korben
Cet écran e-ink fait tourner la Game Boy à 60 FPS Nouveau
Programmation Web

Cet écran e-ink fait tourner la Game Boy à 60 FPS

Je vous parlais de ces écrans e-ink hier qui sont capables de se rafraichir beaucoup plus rapidement que les écrans tout pâle de nos liseuses. Et v'la ti pas que je tombe sur ce projet de Wenting Channel où le gars a décidé de faire tourner un Pokemon Bleu en 60 fps sur un écran e-ink. Avant j'aurais pensé que c'était impossible mais avec un M5Stack PapierS3 qui est un petit kit de dev à base d'ESP32-S3 et d'un écran e-ink tactile de 4,7 pouces en 960×540, il est parvenu !

Korben
WSL Containers - des conteneurs Linux sans Docker Desktop Nouveau
Programmation Web

WSL Containers - des conteneurs Linux sans Docker Desktop

Microsoft vient de lâcher un truc qui va faire plaisir à tous ceux qui bidouillent fort des conteneurs Linux depuis leur machine Windows. Ça s'appelle WSL Containers (WSLC pour les intimes, et pas WSL 3) et l'objectif c'est de faire tourner des conteneurs Linux nativement sous Windows sans avoir à passer par des outils tiers du genre Docker. Pour en profiter, tapez la commande suivante : wsl --update --pre-release Cela mettra à jour votre WSL en version 2.9.3 ou supérieure et vous obtiendrez…

Korben
Un bateau à ballon à imprimer en 3D Nouveau
Programmation Web

Un bateau à ballon à imprimer en 3D

Alors cette imprimante 3D ? Vous en êtes content ? Non, ne me mentez pas ! Je sais que comme 90% des gens qui en ont une, elle prend grave la poussière !! Mais voici que voilà de quoi la remettre au boulot pour les vacances ! En effet, le designer jp.studio a partagé sur MakerWorld un petit modèle gratuit baptisé Balloon Boat, un bateau-jouet qui se propulse tout seul avec, tout simplement, un ballon de baudruche.

Korben
Esc