Слышали про уязвимость в React? Хостер нам прислал, просканировал наши ресурсы, нашел уязвимость и прислал уведомление. Приятно... Но напугали, мол если не закроем, заблокируют :) ресурсы. Это звучит слегка странно, ведь разве на bare metal это не наши риски?
Русский ИТ бизнес
Русский ИТ бизнес
10 дек 2025 10:59
-
Да, мне тоже приходило. Даже успели заблокировать один ресурс, пришлось экстренно обновлять пакеты.-
Selectel? Мне он нравится, но такой подход отторгает, скажу прямо.-
Любой нормальный хостер будет и должен блокировать. Через эту уязвимость можно делать всё - майнера сунут, проксю для злых дел, ботов не таких как у вас, а плохих и криминальных. Оно вам не надо и хостеру это потом разгребать - лишняя дурная работа.-
Макс когда машину в прокат берет, он удивляется что нельзя ее перекрасить или мозги перепрошить.
-
-
Да. Согласен, но как будто лучше так, чем потом восстанавливать все, если что-то произойдет
-
-
-
Будут с вашего сервера совершать противоправные действия, например -
А я попал под это. на одном старом проекте не был обновлен next.js. Майнер положил мне всё на сервере… -
У вас виртуалки? Просто ущерб хостера это использование его ресов или рассылка-
bare metal
-
А ip ники из пула хостера?
-
а хочешь чтобы они резидентных отсыпали?)-
Бывают общественные, бывают залётные, бывает как угодно 😭😭😭
-
-
-
Бареметал от дидика чем отличается?-
дидка - это выделенный, виртуальный сервер, их таких может быть N на одном физическом сервере. А бареметал - это физический сервер -
ничем. речь идет об аренде физического сервера. железяки.
-
-
-
-
Да ты в Макс уже перешёл, просто попочку пошире раздвинь для хостера и всех остальных, кто просится 😁 -
Потому что вас просканировал не селектел, а НКЦКИ. Это структура при ФСБ