Русский ИТ бизнес 👨

10.12.2025 07:59

Слышали про уязвимость в React? Хостер нам прислал, просканировал наши ресурсы, нашел уязвимость и прислал уведомление. Приятно... Но напугали, мол если не закроем, заблокируют :) ресурсы. Это звучит слегка странно, ведь разве на bare metal это не наши риски?

Русский ИТ бизнес

0/7 Открыть в Telegram

Комментарии (0)

N_Kalashnikov
2025-12-10 08:00

Да, мне тоже приходило. Даже успели заблокировать один ресурс, пришлось экстренно обновлять пакеты.
- GroupAnonymousBot
  2025-12-10 08:14
  
  Selectel? Мне он нравится, но такой подход отторгает, скажу прямо.
  - Vladim1r
    2025-12-10 08:51
    
    Любой нормальный хостер будет и должен блокировать. Через эту уязвимость можно делать всё - майнера сунут, проксю для злых дел, ботов не таких как у вас, а плохих и криминальных. Оно вам не надо и хостеру это потом разгребать - лишняя дурная работа.
    - Ifrolove
      2025-12-10 08:52
      
      Макс когда машину в прокат берет, он удивляется что нельзя ее перекрасить или мозги перепрошить.
  - N_Kalashnikov
    2025-12-10 09:20
    
    Да. Согласен, но как будто лучше так, чем потом восстанавливать все, если что-то произойдет
v0van
2025-12-10 08:09

Будут с вашего сервера совершать противоправные действия, например
bzc_e
2025-12-10 08:15

А я попал под это. на одном старом проекте не был обновлен next.js. Майнер положил мне всё на сервере…
yury_webscraping
2025-12-10 08:48

У вас виртуалки? Просто ущерб хостера это использование его ресов или рассылка
- GroupAnonymousBot
  2025-12-10 08:51
  
  bare metal
  - yury_webscraping
    2025-12-10 08:53
    
    А ip ники из пула хостера?
    - dmitry236
      2025-12-10 08:58
      
      а хочешь чтобы они резидентных отсыпали?)
      - yury_webscraping
        2025-12-10 09:20
        
        Бывают общественные, бывают залётные, бывает как угодно 😭😭😭
  - aromanenko
    2025-12-10 09:29
    
    Бареметал от дидика чем отличается?
    - freezk
      2025-12-10 09:30
      
      дидка - это выделенный, виртуальный сервер, их таких может быть N на одном физическом сервере. А бареметал - это физический сервер
    - GroupAnonymousBot
      2025-12-10 09:36
      
      ничем. речь идет об аренде физического сервера. железяки.
Channel_Bot
2025-12-10 21:05

Да ты в Макс уже перешёл, просто попочку пошире раздвинь для хостера и всех остальных, кто просится 😁
Ut4J6
2025-12-10 22:14

Потому что вас просканировал не селектел, а НКЦКИ. Это структура при ФСБ