🎯 איך פרצו לOkta שרשור מתקפות 1# 🎯
תנו לי לספר לכם איך בשקט מתחת לאף פרצו לאחת מחברות הIdentity הגדולות בתחום, איך גילו את זה, ומאיפה הכל התחיל.
🧵🧵🧵🧵
בואו נתחיל:
איך פיצ'ר תמים של React Server Functions הופך לBackDoor שמאפשר לתוקפים להריץ קוד על השרת שלכם (RCE) והחלק הכי גרוע? זה קורה עוד לפני שהשרת שלכם הספיק בכלל לבדוק מי הם. בואו נצלול פנימה 🧵👇
למה זה מפחיד במיוחד?כי כל התהליך הזה קורה בשלב ה"פענוח" של המידע. זה קורה לפני שהשרת בכלל בודק אם למשתמש יש הרשאות, ולפני שהוא בודק איזה סוג של בקשה נשלחה.
@whadar@antigravity The browser capabilities was already working pretty well with claude + playwright mcp and i still prefer the interface (cursor + claude code cli) much more. But Google's Gemini 3.5 in antigravity aces all my "complex algorithms" so I currently use both.
"Shai-Hulud" worm caught int he wild, turning GitHub private repos to public, commiting secrets to data.json file of twice-encoded base64 strings.
This attack is widespread and started ~24 hours ago. Secrets include GitHub Personal Access Tokens.